seguridad en redes
TRANSCRIPT
Seguridad en redes
Practica 1
Redes de Datos
Teleproceso
Un sistema administrador de redes NMS consta de un
hardware y un software implementados entre otros
componentes de la red.
El software usado en las tareas de administración reside en el
host y los procesadores de comunicaciones
Un sistema administrador de redes esta designado para mirar
toda la red con una arquitectura unificada, con direcciones y
saltos asignados a cada punto, los atributos específicos de
cada elemento y los respectivos enlaces al sistema.
Los elementos activos de la red proveen una
retroalimentación regular de la información del estado al
centro de control de la red
ADMINISTRACION Y SEGURIDAD DE REDES
Redes de Datos
Teleproceso
ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES
NCC
NME Appl.
Comm.
O.S
NME Appl.
Comm.
O.S
NME Appl.
Comm.
O.S
NME
Comm.
OS
Network-control hosst
Host
NME
Comm.
OS
Front-end processorHost
Cluster
controller
NCC = network-control center
NME = network-mamnagement system
Appl. = Applications
Comm. = comunications software
OS = operating system
Redes de Datos
Teleproceso
ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES
Cada nodo de red contine una colección de software dedidcado a tareas de administración de la red,
que en el diagrama se refiere a cada NME
Cada NME realiza las siguientes tareas:
• Reune estáticas en la comunicación y actividades relacionadas con la red
• Almacena estáticas localmente
• Responde a los comandos del centro de control de la red, incluyendo comandos para:
Transmitir estáticas reunidas al centro de control de la red
Cambiar un parámetro
Proveer información del estado
Generar un tráfico artificial para realizar pruebas
Redes de Datos
Teleproceso
ESTANDARES DE ADMINISTRACION DE REDES
Los estándares se pueden clasificar en cinco categorias generales.
• OSI management framework and overview: incluye ISO 7498-4, que provee una introducción general
a los conceptos de administración, y el ISO 1004 que es una vista previa del resto del documento
• CMIS/CMIP: define el sevicio de información de administración (CMIS), que provee el servicio de
administración OSI para el manejo de aplicaciones, y el protocolo de información de la administación
común (CMIP), que provee la capacidad de intercambio de información para soportar CMIS
• System-management funnctions: define las funciones específicas que esta realizando el administador
del sistema OSI
• Structure of management information: define la información de la administración base (MIB), que
contiene una representación de todos los objetos en el ambiente OSI sujeto a la administración
• Layer Management: Define la información de administración, servicios y funciones relacionadas con
las capas OSI específicas
Redes de Datos
Teleproceso
GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
Attribute
Una propiedad de un objeto manejado. Un atributo tiene un valor
Common management information service element
Un elemento servicio-aplicación usado para intercambiar información
y comandos para la administración del sistema
Common management information services
Conjunto de servicios provisto por el Common management
information service element
Layer management
Función relacionada con la administración de las capas y los
protocolos
Managed object
Para el administrador OSI un recurso dentro de su ambiente puede ser
manejado por el protocolo de administración
Redes de Datos
Teleproceso
Management information base (MIB)
El depósito conceptual de la información de la administración en un
sistema abierto. Consta de un conjunto de objetos con sus atributos
System management
Funciones en la capa de aplicaciones relacionadas con la
administración de varios recursos y sus estados a través de todas
capas de la arquitectura OSI
Systems-management application entity (SMAE)
Una entidad de aplicación cuyo propósito es la comunicación del
sistema de administración
Systems-management application process (SMAP)
Un proceso de aplicación participante en la administración del
sistema
GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
Redes de Datos
Teleproceso
SEGURIDAD
La arquitectura de seguridad OSI direcciona las emisiones de
la seguridad de red como opuestas al simple sistema de
seguridad. Tres conceptos de base para la arquitectura de
seguridad son:
1. Amenazas a la seguridad: una acción que compromete la
seguridad de información propia de una organización
2. Mecanismo de seguridad: un mecanismo de seguridad que es
designado para detectar, prevenir o recuperar de amtentados a
la seguridad
3. Servicio de seguridad: un servicio de comunicación que
aumenta la seguridad del sistema de procesamiento de datos de
una organización y la información transferida
Redes de Datos
Teleproceso
AMENAZAS A LA SEGURIDAD
• Intentos intensionales y organizados para obtener información
económica y de mercados de otros competidores en el sector
privado
• Intentos intensionales y organizados para obtener información
económica de las agencias del Estado
• Adquicición inadvertida de información de individuos
• Adquicición inadvertida de información económica o de
mercados
• Fraude intensional a travez de accesos ilegales a los datos de un
computaor de un banco
• Intrusión del Estado en los derechos de individuos
• Invasión de los derechos de individuos por parte de agencias de
inteligencia
National Bureau of Standars
Redes de Datos
Teleproceso
REQUERIMIENTOS DE SEGURIDAD
La seguridad en computadores como en redes tiene básicamente tres
requerimientos
• Secreto: requiere que la información almacenada en un sistema
computacional pueda ser accesada unicamnete por personal
autorizado
• Integridad: Requiere que los recursos del sistema computacional
puedan ser modificados solo por personal o entidades autorizadas
• Disponibilidad: Requiere que los recursos del sistema
computacional esten disponibles a entidades autorizadas
Redes de Datos
Teleproceso
TIPOS DE ATENTADOS
Flujo Normal
Fuente Destino
Interrupción Intercepción
Modificación Fabricación
Redes de Datos
Teleproceso
MECANISMOS DE SEGURIDAD
Mecanismos específicos de seguridad
OSI
• Cifrado
• Relleno de tráfico
• Intercambio de autenticacion
• Firma digital
• Control de acceso
• Integridad de datos
• Control de ruteo
• Notarización
Mecanismos no específicos de
seguridad OSI
• Confianza funcional
• Nivel de seguridad
• Detección de eventos
• Rastreo (auditoria)
• Recuperación de la seguridad
Redes de Datos
Teleproceso
MECANISMOS DE SEGURIDAD
PlaintextEncryption
algorithn CiphertextDecryiption
algorithn Plaintext
Key
PlaintextEncryption
algorithn CiphertextDecryiption
algorithn Plaintext
A B
A B
B’s public key
B’s private key
Encripción convensional
Encripción con llave pública