Ppt Tesis Borghello

download Ppt Tesis Borghello

of 50

  • date post

    10-Jul-2015
  • Category

    Documents

  • view

    154
  • download

    0

Embed Size (px)

Transcript of Ppt Tesis Borghello

Seguridad InformticaCristian F. Borghello2001TesisSu Implicancia e Implementacinwww.segu-info.com.ar - 2007www.segu-info.com.ar 2007 - 2 Porqu Seguridad Informtica ?O Visin de su necesidad.O Conviccin de su inexistencia prctica.O Visin de su importancia.O Atraccin tecnolgica y humana.www.segu-info.com.ar 2007 - 3ObjetivosO Presentar los conceptos y alcances tcnicos, administrativos y legales.O Conocer los protagonistas y sus responsabilidades.O Conocer las vulnerabilidades y fortalezas de los sistemas.O Establecer polticas de seguridad.www.segu-info.com.ar 2007 - 4Componentes EstudiadosOComponente fsicoOComponente lgico Ataques DefensasOComunicacionesOPolticas seguridad Legislacin PersonasOComponente humanoOEvaluacin de costoswww.segu-info.com.ar 2007 - 5Objetivode la Seguridad InformticaElobjetivodelaseguridadinformticaes mantenerla Integridad, Disponibilidad, Privacidad,ControlyAutenticidaddela informacin manejada por computadora.www.segu-info.com.ar 2007 - 6Elementos de la Seguridad InformticaO DisponibilidadLosusuariosdebentenerdisponiblestodoslos componentes del sistema cuando as lo deseen.O IntegridadLoscomponentesdelsistemapermanecen inalteradosamenosqueseanmodificadosporlos usuarios autorizados.1Los componentes del sistema son accesibles slo por los usuarios autorizados.O Privacidadwww.segu-info.com.ar 2007 - 7O No RepudioEvitaquecualquierentidadqueenviorecibi informacin alegue, que no lo hizo.O AuditoriaDeterminar qu, cundo,cmo y quin realiza acciones sobre el sistema.O AutenticidadDefinirquelainformacinrequeridaesvliday utilizable en tiempo, forma y distribucin.Elementos de la Seguridad Informtica2Sololosusuariosautorizadosdecidencuandoy como permitir el acceso a la informacin.O Controlwww.segu-info.com.ar 2007 - 8Operatividad vs SeguridadOPERATIVIDADSEGURIDAD1=La funcin se vuelve exponencial acercandose al 100% de seguridadwww.segu-info.com.ar 2007 - 9Seguridad Fsica Aplicacindebarrerasfsicasy procedimientosdecontrol,comomedidas deprevencinycontramedidasante amenazas a los recursos e informacin.1www.segu-info.com.ar 2007 - 10O TerremotosO Inundaciones Suministro ininterrumpido de corriente EstticaO Instalaciones elctricas Cableados defectuososO Trabajos no ergomtricosAmenazas2Seguridad Fsica O Seguridad del equipamientoO Incendioswww.segu-info.com.ar 2007 - 11O Control de personasO Control de hardwareControlesO Control de vehculosO Barreras infrarrojas-ultrasnicasO Sistemas dealarmaSeguridad Fsica3 Huellas digitales Control de voz Patrones oculares Verificacin de firmasO Controles biomtricoswww.segu-info.com.ar 2007 - 12Aplicacindebarrerasyprocedimientos que resguarden el acceso a los datos y slo sepermitaaccederaellosalaspersonas autorizadas para hacerlo.Seguridad Lgica1www.segu-info.com.ar 2007 - 13Identificacin:Elusuariosedaaconoceral sistema.Autentificacin: Verificacin del sistema ante la Identificacin.". Algo que la persona conoce - PasswordD. Algo que la persona es - Huella digital. Algo que la persona hace - FirmarC. Algo que la persona posee - Token CardFormas de Autentificacin-VerificacinSeguridad Lgica 2www.segu-info.com.ar 2007 - 14Delito InformticoCualquiercomportamientoantijurdico,no ticoonoautorizado,relacionadoconel procesadoautomticodedatosy/o transmisiones de datos.Se realizan por medios informticos y tienen como objeto a la informacin en s misma.1www.segu-info.com.ar 2007 - 15O Fraudes cometidos mediante manipulacin de computadorasO Manipulacin de datos de E/SO Daos a programas o datos almacenadosO Distribucin de virusO Espionaje O Acceso no autorizadoDelitos Informticos 2O Reproduccin y distribucin de programas protegido por la leywww.segu-info.com.ar 2007 - 16Amenazas HumanasOHacker: persona curiosa, inconformista y paciente que busca su superacion continua aprovechando las posibilidades que le brindan los sistemas.OCracker: hacker daino.OPhreaker: persona que engaa a las compaias telefnicaspara su beneficio propio.OPirata Informtico: persona que vende software protegido por las leyes de Copyright.OCreador de virus Diseminadores de virusOInsider: personal interno de una organizacin que amenaza de cualquier forma al sistema de la misma.1www.segu-info.com.ar 2007 - 17Intrusin Amenazas 2www.segu-info.com.ar 2007 - 18ComunicacionesProtocolo:conjuntodenormasquerigeel intercambiodeinformacinentredos computadoras.Modelo OSI TCP/IPTransporteEnlace datosFsicoRedAplicacinIP IPX/SPX AppletalkSMTP POP MIME HTTPICMP FTP TELNETTCP UDPPresentacinSesinFsicoInternetTransporteAplicacinPPP SLIP EthernetToken Ring ARP RARRwww.segu-info.com.ar 2007 - 19CrackersHackersInsidersErroresVirusMarco Legal acorde con los avances tecnlogicosAmenazaMarco Tecnolgico Comunicaciones InternetBienProtegidoAmenaza: elemento que compromete al sistemaIngeniera SocialAmenazaswww.segu-info.com.ar 2007 - 20Tipos de AtaquesO Ingeniera Social Social InversaO TrashingMonitorizacinO Shoulder SurfingO DecoyO ScanningAutentificacinO SpoofingO LoopingO HijackingO BackdoorsO ExploitsO Obtencin de clavesO Vulnerabilidades propias de los sistemasObservacin Verificacin Falsa1www.segu-info.com.ar 2007 - 21Tipos de AtaquesDenial of ServiceO Jamming FloodingO SynFloodO Connection FloodModificacinO TamperingO Borrado de huellasO Ataques con ActiveXO Ataque con JAVAO Land AttackO Smurf AttackO NukeO Tear DropO BombingSaturacin de ServiciosDaosO Ataques con ScriptsO Virus2www.segu-info.com.ar 2007 - 22". Recopilacin de informacinD. Exploracin del sistema. Enumeracin e identificacinC. IntrusinAtaquesImplementacinDefensaO Mantener hardware actualizadoO No permitir trfico broadcastO Filtrar trfico de redO AuditorasO Actualizacin de los sistemasO Capacitacin permanentewww.segu-info.com.ar 2007 - 23VirusPrograma deactuarsubrepticio paraelusuario;cuyo cdigoincluyeinformacinsuficienteynecesariapara que,utilizandolosmecanismosdeejecucinquele ofrecenotrosprogramas,puedanreproducirse yser susceptiblesdemutar;resultandodedichoprocesola modificacin,alteraciny/odao delosprogramas, informacin y/ohardware afectados.Modelo:DainoAutoreproductorSubrepticioDao ImplcitoDao Explcitowww.segu-info.com.ar 2007 - 24Tipos de VirusO Archivos ejecutablesO Sector de arranqueO ResidentesO MacrovirusO De emailO De sabotajeO HoaxO GusanosO Caballos de troyaO Bombas lgicasCarcter Dirigido+Profesional y de espionajeCarcter Vandlico+AmateurO Armas digitalesProgramas que no cumplen con la definicin de viruswww.segu-info.com.ar 2007 - 25AntivirusO ScanningO Bsqueda heursticaGran base de datos con la huella digital de todoslosvirusconocidosparaidentificarlosy tambinconlaspautasmscomunesdelos virus.O Monitor de actividadDeteccin IdentificacinO Chequeador de integridadDeteccinConfirmar la presencia de un virus+IdentificacinDeterminar que virus fue detectadowww.segu-info.com.ar 2007 - 26Modelo de ProteccinO Auditoras permanentesO Poltica de seguridad de la organizacinO Sistema de seguridad a nivel fsicoO Plan de respuestas a incidentesO Sistemas de deteccin de intrusos (IDS)O Penetration TestingO Seguridad a nivel RouterFirewallModelo Descendentewww.segu-info.com.ar 2007 - 27Penetration TestingO Fuerzas de las passwordsExterno InternoConjuntosdetcnicastendientesarealizar una evaluacin integral de las debilidades de los sistema.O Captura de trfico de redO Deteccin de protocolosO Scanning de puertosO Vulnerabilidades existentesO Ataques de DoSO Test de servidoresO Protocolos internosO Autentificacin de usuariosO Verificacin de permisosO Aplicaciones propietariasO Ataques de DoSO Seguridad fsica en las estaciones de trabajowww.segu-info.com.ar 2007 - 28FirewallsSistema ubicado entre dos redes y que ejerce unapolticadeseguridadestablecida. Mecanismoencargadodeprotegerunared confiable de otra queno lo es.O Defensa perimetral.O Defensa nula en el interior.O Proteccin nula contra un intruso que lo traspasa.O Sus reglas son definidas por humanos.Caractersticaswww.segu-info.com.ar 2007 - 29Tipos de Firewalls". Filtrado de paquetesO Filtran Protocolos, IPs y puertos utilizadosD. Gateway de AplicacionesO Seanalizancadaunodelospaquetesqueingresa al sistema. Firewalls personalesO Aplicaciones disponibles para usuarios finales.www.segu-info.com.ar 2007 - 30Tipos de Firewalls". Filtrado de paquetesO Filtra Protocolos, IPs y puertos utilizados- Economicos y con alto desempeo No esconden la topologa de la redD. Gateway de AplicacionesO Nodo Bastion intermediario entre Cliente y Servidor- Transparente al usuario Bajan rendimiento de la red. Dual Homed HostO Conectados al permetro interior y exterior- Paquetes IPs desactivado1www.segu-info.com.ar 2007 - 31Tipos de FirewallsO Router + Host Bastion.- El Bastion es el nico accesible desde el exterior.C. Screened Host2C. Screened SubnetO Se aisla el Nodo Bastion (el ms atacado).O Seutilizandosomsrouterspara establecer la seguridad interna y externa.C. Inspeccin de paquetesO Cada paquete es inspeccionado.C. Firewalls personalesO Aplicaciones disponibles para usuarios finales.www.segu-info.com.ar 2007 - 32IDSSistemaencargadodedetectarintentosde intrusin en tiempo real.O Recoger evidencia.Debilidades VentajasO Mantener un registro completo de actividades.O Es disuador de curiosos.O Es Independiente del SO.O Dificulta la eliminacin de huellas.O Descubre intrusiones automticamente.O Tiene una alta tasa de falsas alarmas.O No contempla la solucin a nuevos agujeros de seguridad.O Puede sufir ataques durante la fase de aprendizaje y son considerados normales.O Necesita reentrenamiento perodico.www.segu-info.com.ar 2007 - 33FirewallIDSwww.segu-info.com.ar 2007 - 34PasswordsO 1 Ao 3.340 claves (24,22%)21.081.705 aos 45.840 aos 1.160 aos 45 aos 10219.601 aos 890 aos 32,6 aos 21 meses 92.280 aos 17 aos 10,5 meses 24 das 824 aos 4 meses 9 das 22,3 horas 73 meses 2,3 das 6 horas 51 min. 696Todos52May. + Min.36Min. + Dig.26Min.Cant. CaracteresO 1 Semana 3.000 claves (21,74%)O 1 15 Minutos 368 claves (2,66%)Ataque a 13.794 cuentas con un diccionario de 62.727 palabrasAtaquea2.134cuentasa 227.000 palabras/segundoO Dicc. 2.030 36 cuentas en 19