seguridad en redes

13

Click here to load reader

Upload: jfc-fernandez

Post on 12-Jul-2015

60 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Seguridad en redes

Seguridad en redes

Practica 1

Page 2: Seguridad en redes

Redes de Datos

Teleproceso

Un sistema administrador de redes NMS consta de un

hardware y un software implementados entre otros

componentes de la red.

El software usado en las tareas de administración reside en el

host y los procesadores de comunicaciones

Un sistema administrador de redes esta designado para mirar

toda la red con una arquitectura unificada, con direcciones y

saltos asignados a cada punto, los atributos específicos de

cada elemento y los respectivos enlaces al sistema.

Los elementos activos de la red proveen una

retroalimentación regular de la información del estado al

centro de control de la red

ADMINISTRACION Y SEGURIDAD DE REDES

Page 3: Seguridad en redes

Redes de Datos

Teleproceso

ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES

NCC

NME Appl.

Comm.

O.S

NME Appl.

Comm.

O.S

NME Appl.

Comm.

O.S

NME

Comm.

OS

Network-control hosst

Host

NME

Comm.

OS

Front-end processorHost

Cluster

controller

NCC = network-control center

NME = network-mamnagement system

Appl. = Applications

Comm. = comunications software

OS = operating system

Page 4: Seguridad en redes

Redes de Datos

Teleproceso

ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES

Cada nodo de red contine una colección de software dedidcado a tareas de administración de la red,

que en el diagrama se refiere a cada NME

Cada NME realiza las siguientes tareas:

• Reune estáticas en la comunicación y actividades relacionadas con la red

• Almacena estáticas localmente

• Responde a los comandos del centro de control de la red, incluyendo comandos para:

Transmitir estáticas reunidas al centro de control de la red

Cambiar un parámetro

Proveer información del estado

Generar un tráfico artificial para realizar pruebas

Page 5: Seguridad en redes

Redes de Datos

Teleproceso

ESTANDARES DE ADMINISTRACION DE REDES

Los estándares se pueden clasificar en cinco categorias generales.

• OSI management framework and overview: incluye ISO 7498-4, que provee una introducción general

a los conceptos de administración, y el ISO 1004 que es una vista previa del resto del documento

• CMIS/CMIP: define el sevicio de información de administración (CMIS), que provee el servicio de

administración OSI para el manejo de aplicaciones, y el protocolo de información de la administación

común (CMIP), que provee la capacidad de intercambio de información para soportar CMIS

• System-management funnctions: define las funciones específicas que esta realizando el administador

del sistema OSI

• Structure of management information: define la información de la administración base (MIB), que

contiene una representación de todos los objetos en el ambiente OSI sujeto a la administración

• Layer Management: Define la información de administración, servicios y funciones relacionadas con

las capas OSI específicas

Page 6: Seguridad en redes

Redes de Datos

Teleproceso

GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES

Attribute

Una propiedad de un objeto manejado. Un atributo tiene un valor

Common management information service element

Un elemento servicio-aplicación usado para intercambiar información

y comandos para la administración del sistema

Common management information services

Conjunto de servicios provisto por el Common management

information service element

Layer management

Función relacionada con la administración de las capas y los

protocolos

Managed object

Para el administrador OSI un recurso dentro de su ambiente puede ser

manejado por el protocolo de administración

Page 7: Seguridad en redes

Redes de Datos

Teleproceso

Management information base (MIB)

El depósito conceptual de la información de la administración en un

sistema abierto. Consta de un conjunto de objetos con sus atributos

System management

Funciones en la capa de aplicaciones relacionadas con la

administración de varios recursos y sus estados a través de todas

capas de la arquitectura OSI

Systems-management application entity (SMAE)

Una entidad de aplicación cuyo propósito es la comunicación del

sistema de administración

Systems-management application process (SMAP)

Un proceso de aplicación participante en la administración del

sistema

GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES

Page 8: Seguridad en redes

Redes de Datos

Teleproceso

SEGURIDAD

La arquitectura de seguridad OSI direcciona las emisiones de

la seguridad de red como opuestas al simple sistema de

seguridad. Tres conceptos de base para la arquitectura de

seguridad son:

1. Amenazas a la seguridad: una acción que compromete la

seguridad de información propia de una organización

2. Mecanismo de seguridad: un mecanismo de seguridad que es

designado para detectar, prevenir o recuperar de amtentados a

la seguridad

3. Servicio de seguridad: un servicio de comunicación que

aumenta la seguridad del sistema de procesamiento de datos de

una organización y la información transferida

Page 9: Seguridad en redes

Redes de Datos

Teleproceso

AMENAZAS A LA SEGURIDAD

• Intentos intensionales y organizados para obtener información

económica y de mercados de otros competidores en el sector

privado

• Intentos intensionales y organizados para obtener información

económica de las agencias del Estado

• Adquicición inadvertida de información de individuos

• Adquicición inadvertida de información económica o de

mercados

• Fraude intensional a travez de accesos ilegales a los datos de un

computaor de un banco

• Intrusión del Estado en los derechos de individuos

• Invasión de los derechos de individuos por parte de agencias de

inteligencia

National Bureau of Standars

Page 10: Seguridad en redes

Redes de Datos

Teleproceso

REQUERIMIENTOS DE SEGURIDAD

La seguridad en computadores como en redes tiene básicamente tres

requerimientos

• Secreto: requiere que la información almacenada en un sistema

computacional pueda ser accesada unicamnete por personal

autorizado

• Integridad: Requiere que los recursos del sistema computacional

puedan ser modificados solo por personal o entidades autorizadas

• Disponibilidad: Requiere que los recursos del sistema

computacional esten disponibles a entidades autorizadas

Page 11: Seguridad en redes

Redes de Datos

Teleproceso

TIPOS DE ATENTADOS

Flujo Normal

Fuente Destino

Interrupción Intercepción

Modificación Fabricación

Page 12: Seguridad en redes

Redes de Datos

Teleproceso

MECANISMOS DE SEGURIDAD

Mecanismos específicos de seguridad

OSI

• Cifrado

• Relleno de tráfico

• Intercambio de autenticacion

• Firma digital

• Control de acceso

• Integridad de datos

• Control de ruteo

• Notarización

Mecanismos no específicos de

seguridad OSI

• Confianza funcional

• Nivel de seguridad

• Detección de eventos

• Rastreo (auditoria)

• Recuperación de la seguridad

Page 13: Seguridad en redes

Redes de Datos

Teleproceso

MECANISMOS DE SEGURIDAD

PlaintextEncryption

algorithn CiphertextDecryiption

algorithn Plaintext

Key

PlaintextEncryption

algorithn CiphertextDecryiption

algorithn Plaintext

A B

A B

B’s public key

B’s private key

Encripción convensional

Encripción con llave pública