Upload File

departamento de electrica y electrÓnica redes y comunicaciÓn de datos

  • Home
  • Documents
  • DEPARTAMENTO DE ELECTRICA Y ELECTRÓNICA REDES Y COMUNICACIÓN DE DATOS

Click here to load reader

prev
next
out of 86
Download DEPARTAMENTO DE ELECTRICA Y ELECTRÓNICA REDES Y COMUNICACIÓN DE DATOS

Upload: abel

Post on 14-Feb-2016

39 views

Category:

Documents


0 download

Report

DESCRIPTION

ESCUELA POLITÉCNICA DEL EJÉRCITO. DEPARTAMENTO DE ELECTRICA Y ELECTRÓNICA REDES Y COMUNICACIÓN DE DATOS. “ESTADO DEL ARTE EN LA DETECCIÓN DE INTRUSIONES EN REDES 802.11”. Luis Andrés Balseca Guzmán. - PowerPoint PPT Presentation

TRANSCRIPT

DEPARTAMENTO DE ELECTRICA Y ELECTRNICA REDES Y COMUNICACIN DE DATOS

DEPARTAMENTO DE ELECTRICA Y ELECTRNICA

REDES Y COMUNICACIN DE DATOSESCUELA POLITCNICA DEL EJRCITOESTADO DEL ARTE EN LA DETECCIN DE INTRUSIONES EN REDES 802.11Luis Andrs Balseca Guzmn1

En la actualidad el uso de redes inalmbricas se ha extendido por sus ventajas de movilidad, flexibilidad y productividad.

Se desarrollan a diario mejores estndares en la bsqueda de mayores tasas de transmisin y niveles de seguridad ms altos

2 Investigar el estado del arte en la deteccin de intrusiones en redes 802.113Objetivos especficosAnalizar las vulnerabilidades existentes y comprender los riesgos a los que se encuentran expuestas las redes 802.11.

Determinar las tendencias en la deteccin de intrusiones en 802.11 en base al estado del arte.Objetivos especficosInvestigar los elementos tcnicos ms relevantes de los principales sistemas de deteccin de intrusiones.

Reconocer las posibilidades de la tecnologa actual para disminuir los problemas de la deteccin de intrusiones.

6ExtensinVelocidad transmisin mxima (Mbps)Banda de frecuenciaRadio de cobertura802.11 a54 Mbps5 GHz85 m80211b11 Mbps2.4 GHz50 m802.11g54 Mbps2 4 GHz65 m802.11n300 Mbps5 GHz120 m7Ad-hoc: los dispositivos se conectan directamente entre ellos, sin necesidad de un punto de acceso o AP (Access Point)

8Infraestructura: : todos los dispositivos realizan la comunicacin inalmbrica a travs de un punto de acceso o AP.

9Las redes 802.11 tienen en comn todas las capas del modelo OSI, a excepcin de la capa MAC y la capa fsica (PHY), que estn optimizadas para la transmisin inalmbrica.

10Se encarga de describir cmo se empaquetan y verifican los bits de manera que no tengan errores. Est compuesta por dos subcapas:- Control de enlace lgico (LLC).- Control de acceso al medio (MAC).

11La informacin que se emite en una transmisin se denomina trama. Cada trama corresponde a un paquete de datos o paquete de red. En el estndar 802.11 la trama se forma por los siguientes componentes:

12tramas de control de datos y de gestin13Tipo(bits 3 y 2)DescripcinSubtipo(bits 4 - 7)Descripcin del Subtipo00Gestin0000Association Request00Gestin0001Association Response00Gestin0100Probe Request00Gestin0101Probe Response00Gestin1000Beacon00Gestin1010Disassociation00Gestin1011Authentication00Gestin1100Deauthentication01Control1011RTS01Control1100CTS01Control1101ACK10Datos0000Datos14

1516Actualmente las redes 802.11 se enfrentan a un gran problema que es la seguridad, puesto que el medio de transmisin es el aire y las seales viajan libres, de manera que cualquier individuo equipado con una antena de las caractersticas adecuadas podra recibir la seal y analizarla.17

Servicios18Servicios19

Servicios20

21 22Las redes 802.11 no pueden ser aseguradas fsicamente como las redes cableadas por lo que tiene una mayor vulnerabilidad a los ataques.

CLASIFICACIN DE LOS ATAQUES

Ataques PasivosAtaques Activos

23Vigilar/Espiar. Es aquel en el que el atacante monitorea el contenido de las transmisiones para descubrir el contenido de la informacin, se utiliza un dispositivo inalmbrico y un software apropiado denominado Sniffer.Analizar el Trfico. Permite al atacante capturar la informacin transmitida y descubrir datos sobre los parmetros de la comunicacin, como el ESSID, contraseas, Direcciones MAC o IP, etc.

24La Suplantacin. Es un robo de identidad que consiste en hacerse pasar por un usuario autorizado para acceder a la informacin.Retransmisin. El atacante se coloca entre el emisor y el receptor, recibe la informacin y la retransmite, para evitar ser descubierto.Modificacin. Se basa en modificar mensajes legtimos aadiendo o eliminando parte del contenido.Denegacin de Servicio. El atacante impide la utilizacin normal de las transmisiones Wi-Fi. Estos ataques son muy difciles de evitar y muy fciles de realizar.

25Este ataque se realizar cuando la red objetivo est protegida mediante un mecanismo de Filtrado de Direcciones MAC.

26Consiste en convencer al cliente (la victima) de que el host que hay en el medio (el atacante) es el AP, y hacer lo contrario con el AP, es decir, hacerle creer al AP que el atacante es el cliente.

27Mecanismos de Seguridad

Protolos de Cifrado (WEP, WPA, WPA2)ACLFIREWALLCNACL (Closed Network Acces Control)VPNPOLTICAS DE SEGURIDADSISTEMAS DE DETECCIN DE INTRUSIONES

29Un Sistema de Deteccin de Intrusiones o IDS es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informtico en busca de intentos de intrusin.

30Detectar ataques y otras violaciones de la seguridad que no son prevenidas por otras medidas de proteccin.

Documentar el riesgo de la organizacin

Proveer informacin til sobre las intrusiones que se estn produciendo

31Falsos positivos: tambin conocidos como falsas alarmas. Estos errores ocurren cuando el IDS interpreta el trfico y las actividades normales como ataques.

Falsos negativos: estos errores ocurren cuando el sistema de deteccin clasifica la actividad intrusiva como normal, por lo que el ataque pasa desapercibido

32

33Ha sido tratada en numerosos trabajos, de los que destacan los de Herv Debar y Stefan Axelsson de Chalmers University of Technology en Suecia.

34Esta clasificacin se basa en el lugar donde el IDS analizar el trfico.

IDS basados en red (NIDS)- Estos IDS detectan ataques capturando y analizando paquetes de la red.

- Generalmente estn formados por un conjunto de sensores localizados en varios puntos de la red. Estos sensores monitorean el trfico realizando anlisis local e informando de los ataques que se producen a la consola de gestin.

35Ventajas:- Detectan los ataques antes de que lleguen a los terminales permitiendo una respuesta ms rpida. - Protegen toda la red en la que estn instalados y no slo en un terminal- No necesitan instalar software adicional en los servidores en produccin.Fcil instalacin y actualizacin por que se ejecutan en un sistema dedicado.

36Desventajas:- Pueden tener dificultades procesando todos los paquetes en una red grande o con mucho trfico y pueden fallar en reconocer ataques lanzados durante periodos de trfico alto.- Pueden generar trfico en la red.- Ataques con sesiones encriptadas son difciles de detectar.

37Los HostIDS estn diseados para monitorear, analizar y dar respuesta a la actividad de un determinado terminal (host).Su principal caracterstica es que slo protegen el terminal en el que se ejecutan.

38Ventajas:Al tener la capacidad de monitorear eventos locales a un host, pueden detectar ataques que no pueden ser vistos por un IDS basado en red.- Pueden a menudo operar en un entorno en el cual el trfico de red viaja cifrado, ya que la fuente de informacin es analizada antes de que los datos sean cifrados en el host

39Los IDS pueden ser clasificados en dos grandes grupos, atendiendo al tipo de analizador o procesador de eventos:Los sistemas basados en uso indebido.Los sistemas basados en deteccin de anomalas.

40Respuestas Pasivas: En este tipo de respuestas se notifica al responsable de seguridad de la organizacin o al usuario del sistema atacado.

Respuestas Pasivas:Son acciones automticas que se toman cuando ciertos tipos de intrusiones son detectados

41Recopilacin de informacin adicional: consiste en incrementar el nivel de sensibilidad de los sensores para obtener ms pistas del posible ataqueCambio del entorno: otra respuesta activa puede ser la de parar el ataque; por ejemplo, en el caso de una conexin TCP se puede cerrar la sesin establecida al atacante.

42Un sistema de deteccin de intrusiones inalmbrico(WIDS)consiste en un grupo de sensores y una unidad central que trabajan juntos para proporcionar supervisin del espectro inalmbrico

Nauj Revilo

43WIDS centralizado es generalmente la combinacin de sensores individuales los cuales recopilan y remiten todos los datos 802.11 a un analizador central, donde los datos son almacenados y procesados.

WIDS distribuido suele incluir uno o ms dispositivos que se encargan tanto de la recoleccin y procesamiento de la informacin de los IDS.

44

45.4647Este estudio se centra en la clasificacin por el mtodo de anlisis para la deteccin de intrusiones, donde se tiene a las detecciones de uso indebido y de anomalas.

48

Las tcnicas basadas en uso indebido monitorizan las actividades que ocurren en un sistema y las compara con una serie de firmas de ataques previamente almacenadas en una base de datos. Cuando se monitorizan actividades que coinciden con las firmas se genera una alarma49La deteccin de usos indebidos se puede implementar de las siguientes formas:

50Observan la ocurrencia de cadenas especiales (o patrones de cadenas) que puedan ser consideradas como sospechosas. La deteccin de firmas compara los eventos que ocurren, con las cadenas o firmas almacenadas en una base de datos de escenarios de ataque (almacenada como una secuencia de comportamientos o actividades) en busca de coincidencias.

.

51 Su principal inconveniente es la necesidad de desarrollar e incorporar a la base de datos una firma nueva para cada nuevo tipo de ataque o vulnerabilidad descubierta.

52Permite trabajar con tcnicas avanzadas de comprobacin de patrones. Se crean a partir de la construccin de una mquina de estados finitos. Los escenarios de ataques se representan como una secuencia de transiciones que caracterizan la evolucin del estado de seguridad de un sistema. Cuando el autmata alcanza un estado considerado como una intrusin, se lanza la alarma.53Algunas ventajas son las siguientes:Las transiciones ofrecen una forma de identificar una serie de patrones que conforman un ataque.El diagrama de estados define la forma ms sencilla posible de definir un ataque. As, el motor de anlisis puede utilizar variantes del mismo para identificar ataques similares.54 Sin embargo, presentan algunas desventajas:El anlisis de algunos estados puede requerir ms datos del objetivo, por parte del motor. Esto reduce el rendimiento del sistema.Las limitaciones de este sistema hacen que no pueda detectar algunos ataques comunes, siendo necesario el uso de motores de anlisis adicionales 55Tienen el conocimiento codificado mediante reglas de implicacin (condicin-accin) de tipo if-then-else para examinar los datos. Realizan anlisis mediante funciones internas al sistema, de forma completamente transparente al usuario.

56Una de las ventajas ms importantes de utilizar reglas "if-then" es que mantiene separados el control de razonamiento y la formulacin de la solucin del problema.

Su desventaja radica en que la labor de mantenimiento y actualizacin de la base de datos es un puntos crtico de estos sistemas.57

se centran en buscar actividades sospechosas en el sistema. Para ello, durante una fase inicial se debe entrenar el sistema para que se creen perfiles de actividad normal y legtima. A partir de ah, el sistema informa de cualquier actividad que encuentre sospechosa

58La deteccin de anomalas se puede implementare de las siguientes formas:

59Las variables y caractersticas se miden en escalas de tiempo determinados y estadsticamente perfiladas para desarrollar una lnea de base de un comportamiento normal o esperado del equipo o de la red monitoreada.

La divergencia de esta lnea de base que excede un umbral dar lugar a una alerta. 60Este enfoque requiere un cierto periodo de entrenamiento para que se desarrolle un entendimiento del comportamiento normal de una entidad monitoreada.

VENTAJAS

- La principal ventaja de los sistemas estadsticos es que aprenden adaptativamente el comportamiento de los usuarios.

61VENTAJAS- No requieren el mantenimiento que necesitan los sistemas de deteccin de usos indebidos.

- No utilizan bases de firmas o patrones. Esto implica, contar con un modelo que utilice las mtricas precisas, y que se adapte adecuadamente a los cambios de comportamiento de los usuarios.

62DESVENTAJAS- Gran consumo de recursos que utilizan frente a otros modelos propuestos. Los anlisis estadsticos normalmente requieren ms tiempo de proceso que los sistemas de deteccin de usos indebidos. - No pueden reconocer directamente ataques realizados mediante sucesiones de eventos en un determinado orden. Esto representa una seria limitacin, dado el elevado nmero de intrusiones basadas en estas caractersticas.63DESVENTAJAS- En muchos sistemas basados en medidas estadsticas, el nmero de falsas alarmas es demasiado alto.64No se basa en la recoleccin estadstica que representa el comportamiento correcto del sistema o de la red monitoreada. En cambio, el comportamiento correcto esperado es explcitamente dado en un modo declarativo. Esto se conoce como una especificacin.Las desviaciones de esta especificacin son tratadas como eventos maliciosos.65Una especificacin puede estar basada en las transiciones de estado que se produciran durante el comportamiento normal y / o especificar el comportamiento correcto en funcin de la poltica de seguridad de una manera declarativa. La mayor fortaleza es que son capaces de detectar ataques tanto existentes como nuevos, sin tener que volver a configurar o actualizar en cualquier forma. 66Existen varias tcnicas que a pesar de no pertenecer especficamente al dominio de los sistemas de deteccin de intrusiones mejoran el rendimiento de estos. 67Compararan con todas las alertas y amenazas que tengan atributos o caractersticas parecidas (ej: direccin IP origen, IP destino, puertos objetivo). Las alertas cuyos atributos posean un alto nivel de similitud se agrupan en alertas generales ya existentes o se crea nuevas si ninguna de las existentes encaja dentro del intervalo de confianza definido. 68

En esta aproximacin se trabaja en tres fases: primera fase de agrupamiento, segunda fase comprobacin de que mltiples sensores detectan la misma amenaza y fase tres fusionar las alertas para proporcionar una visin de conjunto del ataque . En la Figura se puede observar el esquema de funcionamiento de esta tcnica.

69Es un conjunto de tcnicas que no necesitan intervencin humana para extraer los modelos que representan bien ataques, o bien el uso legtimo del sistema. La minera de datos se define tambin como la aplicacin de algoritmos especficos para la extraccin de patrones (modelos) de los datos.

70La deteccin de intrusiones basada en minera de datos proporciona la oportunidad de aprender un modelo generalizado. Este modelo puede detectar ataques hasta ese momento nunca vistos mediante el anlisis de datos en bruto procedentes de BSM (Basic Security Module) de sistemas UNIX.71MAC Spoofing (Suplantacin de MAC) permite a un atacante asumir la direccin de un nodo de la red 802.11 y lanzar a ataques a dicha red utilizando la identidad del nodo legtimo.

Un nmero de diferentes tcnicas se han sugerido para detectar la actividad de suplantacin de MAC en una red 802.11. 72

7374Son entidades que se ejecutan independientemente y no necesitan informacin de otros agentes para realizar su trabajo.VENTAJAS -Pueden mantenerse funcionando constantemente.- Escalabilidad. La posible organizacin de los agentes en estructuras jerrquicas lo hacen un sistema escalable. 75Las redes neuronales son sistemas artificiales que tratan de copiar la estructura de las redes neuronales biolgicas con el fin de alcanzar una funcionalidad similar.

76Se han realizado numerosos trabajos con redes neuronales artificiales en deteccin de intrusos tratando de dar una alternativa a los sistemas expertos gracias a su flexibilidad y adaptacin a los cambios naturales que se pueden dar en el entorno y, sobre todo, a la capacidad de detectar instancias de los ataques conocidos.

7778conclusionesSe realiz un anlisis de las ventajas y desventajas de la utilizacin de redes 802.11. Y se mostr la importancia de la seguridad y de la deteccin de intrusiones en las redes 802.11.

Se identificaron varias amenazas y ataques a los que se encuentran expuestas las redes 802.11, as como tambin se reconoci los mecanismos de seguridad disponibles para proteger dichas redes.

79conclusionesLos sistemas de deteccin de intrusiones presentan un mayor grado de integridad al resto de la infraestructura de seguridad. Cumplen adems cuatro funciones principales: monitorizar, detectar y responder a la actividad que se considere sospechosa.

La gran mayora de los productos de deteccin de intrusiones utilizan la deteccin de usos indebidos Sin embargo, las tcnicas de deteccin de anomalas son las que estn siendo ms investigadas y desarrolladas dentro del campo acadmico.80conclusionesLos detectores de uso indebido pueden reconocer ataques conocidos, siendo posible la actualizacin de sus bases de ataques peridicamente de forma similar a como ya se hace con los antivirus. Los detectores de anomala son una de las herramientas de seguridad ms prometedoras, pudiendo detectar ataques no conocidos, valindose de gran variedad de mtodos de anlisis.

81conclusionesSi se desarrolla un modelo que describa el comportamiento normal de una red 802.11, utilizando solo los parmetros de paquetes de control y gestin de la capa de enlace, se podra obtener un detector de intrusiones basado en anomalas que detecte las intrusiones nuevas y las conocidas para este tipo de trfico.82RECOMENDACIONESLos sensores tienen una capacidad limitada para recibir las seales fiables en una clula y la efectividad los WIDS reducir significativamente si los sensores no se colocan en una ubicacin apropiada.

83RECOMENDACIONESLos WIDS pueden sufrir de la generacin de falsas alarmas. Esto conduce a la reaccin inapropiada frente a un ataque. Se necesita tener un mejor y ms preciso identificador de intrusiones para reducir significativamente sus falsos positivos.84RECOMENDACIONES Generalmente las redes inalmbricas son fciles de detectar, por lo que es necesario establecer polticas de seguridad y tomar las medidas de seguridad adecuadas a la hora de implementar estas redes.

85Gracias86

Base de datos

Componente de Respuesta

Recoleccin de Datos (Sensor)

Configuracin

Motor de anlisis de deteccin de intrusiones

Fuente de Informacin Sistema monitoreado

Datos pre procesados

Alarmas

Eventos

Estado delSistema

Estado del Sistema

Acciones

Sistema de Deteccin de Intrusiones

Fuentes de Informacin

Anlisis

Respuesta

Basados en mquina

Basados en red

Uso Indebido

Anomala

Pasiva

Activa

Datos de auditoria

Perfil de sistema

Posible ataque

Modificar reglas existentes

Coincide regla?

Informacin de sincronizacin

Aadir reglas

Datos de auditoria

Perfil de sistema

Posible ataque

Actualizar perfil

desviacin estadstica?

Generar nuevos perfiles de forma dinmica


CORRIENTE ELECTRICA. RESISTENCIA ELECTRICA

CARRERA DE INGENIERÍA EN ELECTRÓNICA , REDES Y COMUNICACIÓN DE DATOS

INGENIERIA ELECTRICA - comunicacion.umh.esTecnologia Industrial Il ASIGNATURAS CON PONDERACIÓN 0.1 • Química ... de Ingeniería Il, Química General. SEGUNDO CURSO: Electrónica

informe laboratio maquina electrica Maquina Electrica

DEPARTAMENTO DE ELECTRICA Y ELECTRÓNICArepositorio.espe.edu.ec/bitstream/21000/8203/1/T-ESPE-047810.pdf · departamento de electrica y electrÓnica carrera de ingenierÍa en electronica,

Generación Electrica

Factura Electrónica · Factura Electrónica Taller interno Anexo técnico - validaciones La factura electrónica es la transformación digital de las redes comerciales que impulsan

Presentación 1 Redes de Computadores 13/14 Departamento de Tecnología Electrónica

Energia electrica

TIPOS DE BOBINADOS - …s06938d77ebd85b76.jimcontent.com/download/version/1405930024/mo… · Maquinas Eléctricas Rotativas ESCUELA DE INGENIERIA ELECTRICA Y ELECTRÓNICA ... ranuras

Corriente Electrica - Potencia Electrica FISICA I

terminologia electrica-y redes

Potencia Electrica

METROLOGIA ELECTRICA

Redes de Distribucion Electrica

revista electrónica independiente redes músicaredesmusica.weebly.com/uploads/2/6/3/5/26354117/redes1.pdf · La revista electrónica redes música, es una publicación en un doble

Energía electrica

instalacion electrica ySimbologia electrica

CARRERA DE INGENIERÍA EN ELECTRÓNICA, REDES Y COMUNICACIÓN DE DATOS

Ingenieria Mecanica y Electrica - Electrónica y

20 redes-inteligentes-aplicacion-de-la-energia-digital-en-la-calidad-electrica-de-las-instalaciones-industriales

LAS REDES ELÉCTRICAS INTELIGENTES: HACIA UN NUEVO …...iberdrola distribuciÓn electrica iberdrola distribuciÓn electrica. javier arriola . noviembre 2011. las redes elÉctricas

1 CAPITULO 6º SOLDADURA ELECTRICA SOLDADURA ELECTRICA

SEGURIDAD Electrónica en redes de comunicación de nueva generación y networking

Electrónica Analógica Para Redes Neuronales Artificiales

Electrica electrónica 10

revista electrónica independiente redes música música y ...redesmusica.weebly.com/uploads/2/6/3/5/26354117/revistaredes3-4.… · revista electrónica independiente redes música

AREA ELECTRICIDAD Y ELECTRÓNICA Asignatura: Redes … · 2020. 5. 18. · AREA ELECTRICIDAD Y ELECTRÓNICA Asignatura: Redes Eléctricas I Código: ELSP01 Guía Ejercicios N°8 Unidad

CORRIENTE ELECTRICA

Metrado Electrica

Apuntes Generales Sobre Redes de Distribucion Electrica

CONDUCTIVIDAD ELECTRICA

50918295 Apuntes Generales Sobre Redes de Distribucion Electrica

INGENIERO EN INGENIERÍA ELECTRÓNICA Y REDES DE …

Carga electrica