Download - Filtros y seguridad
UNIVERSIDAD INTERNACIONAL
DEL ECUADOR
Miriam PardoAlex Andres Calderón
Rossebelth Salcedo
Filtros y seguridad
Filtros
Con el nombre genérico de filtro se hace referencia a
los mecanismos de seguridad que intentan interceptar
los ataques o las solicitudes no válidas antes de que un
servidor Web los ejecute. Algunos de los filtros que se
abordan en esta sección son:
Firewalls
Servidores proxy inversos
Firewalls de aplicaciones Web
Software antivirus y detección de intrusiones
Firewall / CortafuegosQuizás uno de los elementos más publicitados a la hora de establecer seguridad,sean estos elementos. Aunque deben ser uno de los sistemas a los que más sedebe prestar atención, distan mucho de ser la solución final a los problemas deseguridad.De hecho, los Firewalls no tienen nada que hacer contra técnicas como laIngeniería Social y el ataque de Insiders.Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y queejerce la una política de seguridad establecida.Es el mecanismo encargado de proteger una red confiable de una que no lo es(por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:1.Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.2.Sólo el tráfico autorizado, definido por la política local de seguridad, es
permitido.
Como puede observarse, el Muro Cortafuegos, sólo sirven dedefensa perimetral de las redes, no defienden de ataques o erroresprovenientes del interior, como tampoco puede ofrecer protecciónuna vez que el intruso lo traspasa.
Algunos Firewalls aprovechan esta capacidad de que toda lainformación entrante y saliente debe pasar a través de ellos paraproveer servicios de seguridad adicionales como la encriptación deltráfico de la red. Se entiende que si dos Firewalls están conectados,ambos deben "hablar" el mismo método de encriptación-desencriptación para entablar la comunicación.
PROXY
Un proxy, en una red informática, es un
programa o dispositivo que realiza una
acción en representación de otro, esto es,
si una hipotética máquina a solicita un
recurso a una c, lo hará mediante una
petición a b; C entonces no sabrá que la
petición procedió originalmente de a. Su
finalidad más habitual es la de servidor
proxy, que sirve para permitir el acceso a
Internet a todos los equipos de una
organización cuando sólo se puede
disponer de un único equipo conectado,
esto es, una única dirección IP.
SERVIDOR HTTPEste tipo de servidor opera en la Capa de
aplicación de TCP/IP. El puerto de comunicación de entrada debe ser 80/http
según IANA.1 Aunque generalmente suelen utilizar otros puertos de comunicación como
el 3128, 8080 o el 8085.
Este tipo de servidor opera en la Capa de
aplicación de TCP/IP. A diferencia de un Servidor
HTTP, funciona bajo tecnologías de cifrado como
SSL/TLS que proporcionan mayor seguridad y
anonimato. El puerto utilizado varía, aunque debe
ser 443/https.
Servidor HTTPS
REVERSE PROXY / PROXY
INVERSO
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a través del servidor proxy. Hay varias razones para instalar un "reverse proxy":
• Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web.
• Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual está equipado con un hardware de aceleración SSL (Security Sockets Layer).
• Distribución de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada página web (traducción de la URL externa a la URL interna correspondiente, según en qué servidor se encuentre la información solicitada).
• Caché de contenido estático: Un "reverse proxy" puede descargar los servidores web almacenando contenido estático como imágenes u otro contenido gráfico.
13
SISTEMA OPERATIVO DE RED
El sistema operativo de red, entre otras cosas, es el responsable decontrolar el acceso a los datos, de asignar espacio en el disco y decontrolar la utilización de las impresoras compartidas en la red.
Existen muchos sistemas operativos:
Novell Netware
IBM LAN Server
Bayan Vines
Macintosh System 7
AppleShare
Microsoft:
Windows 3.11 para trabajo en grupo.
Advance Server para Windows NT
Windows 95/98/2000/XP
Redes de Área Local
14
PROTOCOLOS DE RED
Un protocolo es un conjunto de normas que definen los diferentes
aspectos que intervienen en una comunicación: cómo iniciarla,
cómo identificar a los destinatarios, qué hacer si el interlocutor no
recibe nuestro mensaje, etc.
Existen muchos protocolos de red:
NetBIOS
NetBEUI
IPX/SPX
TCP/IP
Apple Talk
Redes de Área Local
Fue definido por IBM y Microsoft. No funciona bien en WANs.Desarrollado por IBM. Muy rápido en
pequeñas redes.No es encaminableImplementado por Novell. Rápido y fácil de usar. No
admite encaminador y puede llegar a saturar la red
con los “broadcast”Estándar para todo tipo de redes. Encaminable.
Imprescindible en Internet. Mayor esfuerzo
administrativoProtocolo que actúa como transporte nativo en
ordenadores Macintosh.
15
PROTOCOLO TCP/IP
Transmission Control Protocol / Internet Protocol
Propiedades:
Es un protocolo de transporte orientado a paquetes que fracciona losdatos en bloques, que se transmiten por separado.
El TCP/IP es un protocolo con capacidad de encaminamiento
El TCP/IP es seguro contra los fallos producidos en las distintaslíneas de la red
Con el TCP/IP se pueden conectar entre sí sistemas operativoscompletamente diferentes.
El TCP/IP se puede utilizar como plataforma para numerosasaplicaciones cliente-servidor que envían los datos con este protocolo;pero, además el TCP/IP también soporta otros niveles de protocolosde la aplicación. Microsoft ha implementado todas las característicasde NetBIOS dentro de este protocolo
Redes de Área Local
16
SISTEMA DE DIRECCIONES IP
Una dirección IP es un número de 4 octetos que identifica a cada ordenador.(WWW.XXX.YYY.ZZZ).
En Internet hay tres tipos de organizaciones de IP:
Organizaciones de tipo A. El primer octeto es el mismo para toda la organización.La organización dispone de 2563 direcciones para asignar. Se asigna a países. Wpuede tomar valores entre 1 y 126
Redes de Área Local
0 Dir de red (7 bits) Dir local (24 bits)
Dir local (16 bits)Dir de red (14 bits)
110
10
Dir de red (21 bits) Dir local (8 bits)
Organización de tipo B. Los dos primeros octetos del IP están fijos. La organizacióndispone de 256
2direcciones para asignar. Suelen ser organizaciones de Universidades,
grandes empresas. W puede tomar valores entre 128 y 191
Organizaciones de tipo C. Se fijan los tres primeros octetos, dejando 256 posiblesdirecciones. Para pequeños proveedores de servicios InternetW puede tomar valores entre192 y 223
17
MÁSCARA DE SUBRED
Para las subredes se determinan las denominadas máscaras desubred.
Estas son unas direcciones IP específicas, por medio de las cuales se puedesaber inmediatamente la clase de red de que se trata.
Y también se sabe qué ordenadores están en la misma subred
Pero en las redes TCP/IP, las máscaras de subred posibilitan otrasfunciones como el direccionamiento de segmentos de red.
las redes de la clase A utilizan la máscara 255.0.0.0
las redes de la clase B utilizan la máscara 255.255.0.0 y
las redes de la clase C utilizan la máscara 255.255.255.0.
Ejemplo. Un ordenador con dirección IP 134.75.69.123
se encuentra en una red cuya dirección es 134.75 y,
dentro de la red, posee la dirección de host 69.123.
la máscara de subred es, en este caso, la 255.255.0.0;
se trata pues de una red de la clase B.
Redes de Área Local
18
DNS
El Sistema de Nombres de Dominios (DNS) es un conjunto de protocolos yservicios sobre una red TCP/IP, permite a los usuarios de red utilizar nombresjerárquicos sencillos para comunicarse con otros equipos, en vez dememorizar y usar sus direcciones IP.
Este sistema es muy usado en Internet y en muchas de las redes privadasactuales.
Aplicaciones como: browsers, servidores de Web, FTP y Telnet; utilizan DNS.
La función mas conocida de los protocolos DNS es convertir nombres adirecciones IP por la mayor facilidad de aprenderlos y la flexibilidad de cambiarla dirección IP.
Ejemplos
com Comercial edu Educacional
int Internacional mil Militar
net Organizaciones de red org Organizaciones no comerciales
Redes de Área Local
19
INSTALACIÓN DE TCP/IP (I)
Una vez hayamos instalado la tarjeta de red en el ordenador y Windows la haya detectado (si no lo hace automaticamente tendremos que decirle que la busque, "Panel de Control", "Agregar nuevo hardware", quizá necesitemos los disquettes de la tarjeta), hay que configurar Windows para que nos permita conectarnos a Internet.
Para configurarlo tenemos que modificar las propiedades de la red.Podemos acceder a ellas de dos formas:
Redes de Área Local
Pulsando con el boton derecho sobre el icono de"Entorno de red" de nuestro escritorio yseleccionando "Propiedades" (icono que nos hadebido poner Windows al instalar la tarjeta).
Haciendo doble click en el icono de "Red" del "Panelde control".
20
INSTALACIÓN DE TCP/IP (II)Se abrirá la siguiente pantalla en la que aparece el dispositivo de red instalado con los clientes y protocolos que tiene.
Redes de Área Local
Como vemos hay ya algunos: Clientes para
redes Microsoft y Netware y los protocolos
NetBEUI e IPX/SPX (que son los que te
instala el Windows 9x por defecto).
Nosotros no vamos a necesitar ninguno de
ellos para conectarnos a Internet, por lo que
los vamos a quitar (seleccionándolos con el
ratón y pulsando "Quitar"), con cuidado de
no quitar el que hace referencia a la tarjeta.
NOTA: Estos clientes y protocolos pueden
ser necesarios si tenemos instalada una red
local y estamos compartiendo impresoras,
archivos, etc.
21
INSTALACIÓN DE TCP/IP (III)Una vez que los hemos quitado necesitamos agregar el protocolo TCP/IP
que es el que usa Internet, asi que pinchamos en "Agregar" y hacemos doble
click sobre "Protocolo".
Seleccionamos "Microsoft" , "TCP/IP" y pulsamos en "Aceptar".
Redes de Área Local
Nos solicitará el CD de instalación de Windows 95 o un disquette con el TCP/IP.
22
INSTALACIÓN DE TCP/IP (IV)Una vez añadido el protocolo deberemos configurarlo. Para ello lo seleccionamos y pulsamos sobre "Propiedades".
Nos aparecerá una nueva ventana en la que vamos a tener que modificar tres de sus "carpetas":
Dirección IP :Aquí tendremos que seleccionar "Especificar una dirección IP" y rellenar los dos casilleros correspondientes con nuestra dirección IP y máscara de la subred.
Redes de Área Local
Los valores válidos posibles como
direccionees IP se ajustan a los
valores 192.168.X.X (siendo los
valores X cualquier número
comprendido entre 0 y 255) y el
intervalo comprendido entre
172.16.0.0 y 172.31.255.255. Este
rango de direcciones se reservan
por convenio para redes locales y
no se usan en Internet
23
INSTALACIÓN DE TCP/IP (V)
Configuración DNS: Aquí deberemos seleccionar "Activar DNS" y rellenar las casillas:
Host: El nombre de nuestra máquina (sin el dominio).
Dominio: El nombre del dominio donde está nuestra máquina.
Orden de búsqueda del servidor DNS: La dirección IP (nº) de nuestro/s DNS (hay que pulsar sobre "Agregar" para que la añada).
Orden de búsqueda del sufijo de dominio: Los dominios correspondientes (pulsar "Agregar")
Redes de Área Local
24
INSTALACIÓN DE TCP/IP (VI)
Puerta de enlace :Aqui hay que poner nuestra puerta de enlace ("gateway”)para indicar la IP que da salida a Internet, no olvidar pulsar "Agregar”.
Redes de Área Local
25
INSTALACIÓN DE TCP/IP (VII)
Identificación:Aquí debemos poner el nombre del PC (distinto en cadaequipo) y el Grupo de trabajo (deberá ser el mismo para toda la red).Después pulsamos aceptar, se reinicia el sistema.
Redes de Área Local
26
COMPARTIR INTERNET
Acceso a Internet:
Existen en el mercado aplicaciones (proxy) que
dan acceso a internet a los ordenadores de una
red local. Estos programas se instalan en un
solo ordenador de la red, y tanto el ordenador
como el programa tienen dos funciones: hacen
la función de servidores desde el punto de vista
de los ordenadores de la red local, y actúan
como clientes desde el punto de vista de
internet.
También se puede acceder a Internet mediante
el uso de un Router.Redes de Área Local
27
COMPARTIR INTERNET CON
WINDOWS
En el Equipo del Módem:
Instalamos la utilidad de Conexión Compartida a Internet.Panel de Control>Agregar o quitar programas>Instalación de
Windows>Herramientas de Internet>Detalles: Seleccionamos la
opción Conexión compartida a Internet
Reiniciado el ordenador comprobamos que se ha cargado un
nuevo protcolo TCP/IP con la leyenda Conexión compartida a
Internet
En las Propiedades de Internet Explorer (Botón derecho del
ratón sobre el icono) pulsamos Compartir del apartado
Conexiones y seleccionamos las dos primeras opciones (Habilitar Conexión Compartida a Internet y Mostrar el icono en la
barra de tareas). Después pulsamos el botón Configuración
LAN y seleccionamos Detectar la configuración
automáticamenteRedes de Área Local
28
COMPARTIR INTERNET CON
WINDOWS
En los demás equipos:
Accedemos a la Propiedades del TCP/IP (Panel de
Control>Red>TCP/IP>Propiedades) En la carpeta Dirección IP
seleccionamos Obtener una dirección IP automáticamente
En la carpeta Configuración WINS, deshabilitamos la opción
Desactivar la resolución WINS y activamos la opción Usar
DHCP para resolución WINS
En Internet Explorer debemos configurar el acceso a Internet
por medio de una red de área local (LAN) y la detección
automática del servidor proxy.
Redes de Área Local
29
USO DE ESTAS HERRAMIENTAS
Correo electrónico
Conferencia
Videoconferencia
Servidor de Web interno
Edición de páginas Web
Compartición de
aplicaciones
Pizarra electrónica
Chat multiconferencia
Multimedia en red
Recursos compartidos
Real MediaBenjamín López. Redes de Área Local
Acceso a internet:
Telefonía
Videoconferencia: Punto-
punto Punto-multipunto
Edición de páginas Web.
Compartición de
aplicaciones
Pizarra electrónica
Chat multiconferencia
Multimedia en red.
Real Media
Viaje guiado
WEB´S DE
INTERÉS:• Desde Google: portscan
• O ir directamente a una web conocida:
www.upseros.com/portscan.php
Identificación de puertos. Verificar qué puertos están abiertos mediante un escaneo.
• www.zonelabs.com
Configurar un firewall (corta-fuego) por software para protección de puertos.
• www.shatters.net/celestia/Simulador espacial tridimensional en tiempo real. 30
DN
S
31
DNS
(Domain Name System)
Su finalidad es facilitar el manejo de
direcciones IP
www.ejemplo.com es equivalente a
147.156.1.4
DNS 32
DNS
El sistema de nombres de dominio se basa en un esquema jerárquico que permite asignar nombres, basándose en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida.
Las consultas al DNS son realizadas por los clientes a través de las rutinas de resolución
Estas funciones son llamadas en cada host desde las aplicaciones de red (ping, telnet, …)
DNS 34
CLIENTE/SERVIDOR DNS
Los servidores DNS contienen información de
un segmento de la BBDD distribuida y la
ponen a disposición de los clientes.
Las peticiones de los clientes viajan en
paquetes UDP al DNS local (puerto 53). TCP para transferencias de zona
SNMP
PROTOCOLOS de ACCESO al MEDIO
IP
TCP UDP
HTTP SMTP RPC DNS
FTP
TelnetTelnet
NFS
XDRRPC
ASN1T
F
T
P
DNS 35
VENTAJAS DEL DNS
Desaparece la carga excesiva en la red y enlos hosts: ahora la información estadistribuida por toda la red, al tratarse de unaBBDD distribuida.
No hay Duplicidad de Nombres:
Consistencia de la Información: ahora lainformación que esta distribuida esactualizada automáticamente sin intervenciónde ningún administrador.
DN
S
36
Funcionamiento del DNS
ISP
DNS de ISP
1:¿IP de www.uv.es?
Servidores DNS Raíz “.”Servidores DNS “es.”
Servidores DNS “uv.es.”(147.156.1.1 alias gong)
2:¿IP de www.uv.es?
3: No lo sé. Pregúntale a “es.”
4:¿IP de www.uv.es?
5: No lo sé. Pregúntale a “uv.es.”
6:¿IP de www.uv.es?
7: www.uv.es es alias, 147.156.1.4
8: www.uv.es es alias, 147.156.1.4
DNS 37
ÁRBOL DE CLASIFICACIÓN DE LOS DOMINIOS
GENÉRICOS GEOGRAFICOS (por país)
ROOT (vacío)
edu com mil gov net org ... es it fr us ....
ibm cisco oracle nasa ieee acm uv
robotica
milena glup cisco
DNS 38
NOMBRES DE DOMINIO DE NIVEL SUPERIOR
GENÉRICOS MÁS UTILIZADOS
Nombre de Dominio Significado
COM Organizaciones comerciales, Microsoft.com, ibm.com
EDU Universidades, Instituciones
academicas,...GOV Instituciones Gubernamentales
MIL Organizaciones militares
ORG Organizaciones no comerciales
NET Grupos relacionados con la Red
INT Organizaciones Internacionales