Seguridad en Redes de Comunicaci ón

Seguridad en Redes de Comunicación4º Ingeniero de Telecomunicación

Tema 1: Introducción a la Seguridad en Redes de ComunicaciónPágina 1

.Universidad de Granada

© @RM TSTC ETSIIT UGRDepartamento de Teoría de la Señal

Telemática y Comunicaciones

Seguridad en Redes Seguridad en Redes de Comunicacide ComunicacióónnIngeniero en TelecomunicaciIngeniero en Telecomunicacióónn44ºº Curso Curso

Dpto. Teoría de la Señal,Telemática y Comunicaciones

Tema 1Tema 1IntroducciIntroduccióón a la n a la

seguridad en redes seguridad en redes de comunicacide comunicacióón n

Antonio Ruiz Moya

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 2

©@

RMTS

TC U

GR

1. Introducción a la seguridad en redes de comunicación1.1. Internet y las comunicaciones globales1.2. Seguridad de los sistemas y de las comunicaciones

2. Comunicaciones seguras2.1. Protección de datos: cifrado, autenticación, firma digital2.2. Certificación digital: AC, PKI2.3. Protocolos de comunicación segura: IPSec, SSL, SSH, HTTPS, PGP2.4. Redes privadas virtuales (VPN)

3. Vulnerabilidades y ataques a sistemas en red3.1. Análisis del objetivo y recopilación de información: escaneo de puertos y servicios, detección del S.O., rastreo (sniffing)3.2. Vulnerabilidades y ataques en servicios y aplicaciones: spoofing, DoS, buffer overflow3.3. Virus y caballos de Troya

4. Control de accesos a servicios4.1. Introducción. Prevención y aislamiento4.2. Sistemas cortafuegos4.3. Configuración y administración de servicios4.4. Sistemas de detección de intrusiones

5. Auditorias y políticas de seguridad5.1. Políticas de seguridad en redes5.2. Auditorias en red5.3 Análisis forense informático

Contenido:Contenido:







©@

RMTS

TC U

GR1.1 Internet y las comunicaciones globales1.1 Internet y las comunicaciones globales

•• Internet: Internet: Red de Redes. Red de Redes. •• Intranet: Intranet: Red corporativa.Red corporativa.•• Redes de Datos: Redes de Datos: LAN LAN –– MAN MAN –– WAN WAN –– PAN PAN –– VAN VAN –– WLANWLAN•• Dispositivos de Redes: Dispositivos de Redes: Activos / PasivosActivos / Pasivos

•• Pasivos: Pasivos: Cableado, repetidores, infraestructura,Cableado, repetidores, infraestructura,……•• Activos: Activos: Puentes, conmutadores, encaminadores, gateways, APPuentes, conmutadores, encaminadores, gateways, AP’’s, s, ……

•• TTéécnicas/Tecnologcnicas/Tecnologíías: as: ConmutaciConmutacióón, multiplexacin, multiplexacióón, ethernet, ATM,n, ethernet, ATM, ADSL,ADSL, ……

•• Protocolos: Protocolos: Modelo OSI Modelo OSI –– Modelo TCP/IPModelo TCP/IP•• Sistemas InformSistemas Informááticos Hardware:ticos Hardware:

Intel, AMD, Sparc, Power, Intel, AMD, Sparc, Power, Alpha, Alpha, ……•• Sistemas InformSistemas Informááticosticos Software:Software:

Linux, Windows, Solaris, Mac,Linux, Windows, Solaris, Mac,……•• Aplicaciones y Servicios: Aplicaciones y Servicios:

DNS DNS –– Web Web –– Correo Correo –– Transferencia ficheros, P2P,ToIP, Transferencia ficheros, P2P,ToIP, ……Comercio electrComercio electróónico, administracinico, administracióón electrn electróónica, servicios nica, servicios multimedia,multimedia,……


©@

RMTS

TC U

GR

1.1 Internet y las comunicaciones globales1.1 Internet y las comunicaciones globalesEjemplo/ilustración

DetecciDeteccióón de posibles n de posibles puertas traseraspuertas traseras







©@

RMTS

TC U


Ejemplo/ilustraciónDetecciDeteccióón de posibles n de posibles puertas traseraspuertas traseras


©@

RMTS

TC U

GR

1.1 Internet y las comunicaciones globales1.1 Internet y las comunicaciones globalesASPECTOS QUE CUBRE LA SEGURIDAD INFORMÁTICA

• Diseño de infraestructuras de redes de datos y sistemas seguros• Mantenimiento/soporte de redes y sistemas seguros• Control / administración / gestión de red• Formación académica y profesional en seguridad informática• Implementación de Políticas de Seguridad Corporativa• Auditorias de seguridad

– Fase preliminar - toma de datos y evaluación– Análisis de datos y vulnerabilidades– Verificación de la política de seguridad – Emisión de informes

• Consultorías de seguridad– Política de seguridad– Cumplimiento de LOPD, LSSI, LGT, Firma Electrónica,…

• Servicios de seguridad gestionada• Análisis forense informático







©@

RMTS

TC U


DEFINICIONESDEFINICIONES•• Seguridad informSeguridad informááticatica

Disciplina que se encarga de garantizar que no se efectúen operaciones no autorizadas sobre cualquier sistema o red informática, pudiendo producir daños en la información, comprometer su confidencialidad, así como garantizar la autenticidad e integridad. Todo ello, sin afectar al rendimiento de las infraestructuras informáticas implicadas.•• Vulnerabilidad de la seguridadVulnerabilidad de la seguridad

Agujeros o errores en el software/hardware o en configuraciones de los sistemas, que incrementan las posibilidad de ser atacados.•• PolPolíítica de Seguridadtica de Seguridad

Posicionamiento de una Organización frente a la seguridad informática. Define: procedimientos, guías y practicas a seguir en la Organización.•• Infraestructura de seguridadInfraestructura de seguridad

Elementos que se integran en la Organización para la implementación de la política de seguridad. El objetivo que persiguen es detectar problemas, retrasar los posibles daños y reducir el efecto de un ataque.

OBJETIVOS DE LA SEGURIDAD INFORMOBJETIVOS DE LA SEGURIDAD INFORMÁÁTICATICA• Minimizar los riesgos y gestionarlos adecuadamente• Detectar vulnerabilidades, evitarlas y corregirlas• Limitar el coste económico frente a incidentes de seguridad• Cumplir con la legislación en materia de seguridad


©@

RMTS

TC U

GR

AMENAZAS DE UNA RED INFORMAMENAZAS DE UNA RED INFORMÁÁTICATICA• Accesos no autorizados• Tomar control de un sistema• Inserción de código malicioso: virus, caballos de troya,

gusanos,…• Monitorización de las comunicaciones• Intrusismo (kackers, crackers, sniffers, piratas, spammers,…)• Suplantación: denegar acceso al usuario legítimo y autorizado• Repudio: Negar que se ha remitido un documento• Denegación de Servicios• Fraudes, engaños, extorsión• ...

1.1 Internet y las comunicaciones globales1.1 Internet y las comunicaciones globales







©@

RMTS

TC U


Ejemplo/ilustración MonitorizaciMonitorizacióón de las n de las comunicacionescomunicaciones


©@

RMTS

TC U

GR

•• Infraestructuras de SistemasInfraestructuras de Sistemas•• Infraestructuras de Redes y ComunicacionesInfraestructuras de Redes y Comunicaciones•• Infraestructuras LogInfraestructuras Logíísticassticas

1.2 Seguridad de los sistemas y de las 1.2 Seguridad de los sistemas y de las comunicacionescomunicaciones







©@

RMTS

TC U

GR

•• Infraestructuras de SistemasInfraestructuras de Sistemas•• Cliente / ServidorCliente / Servidor•• Sistemas operativosSistemas operativos•• Hardware del sistemaHardware del sistema•• Servicios activosServicios activos•• Servidores activosServidores activos•• Mecanismos de seguridadMecanismos de seguridad



©@

RMTS

TC U

GR

•• Infraestructuras de Redes y ComunicacionesInfraestructuras de Redes y Comunicaciones–– Dispositivos de redDispositivos de red

–– Puentes, conmutadores, encaminadores, otros.Puentes, conmutadores, encaminadores, otros.–– LLííneas de comunicacionesneas de comunicaciones

–– LAN, MAN, WANLAN, MAN, WAN–– Mecanismos de seguridadMecanismos de seguridad








©@

RMTS

TC U

GR

•• Infraestructuras logInfraestructuras logíísticassticas–– Sistemas de alimentaciSistemas de alimentacióón.n.–– Sistemas de suministro elSistemas de suministro elééctrico.ctrico.–– PolPolíítica de copias de seguridad.tica de copias de seguridad.–– Control de contingencias y planes de continuidad Control de contingencias y planes de continuidad de negocio.de negocio.

–– LegislaciLegislacióón vigente.n vigente.



©@

RMTS

TC U

GR

Alta disponibilidad:Alta disponibilidad:http://http://www.dell.comwww.dell.com//downloadsdownloads/global//global/solutionssolutions//ha_brochure.pdfha_brochure.pdf

Esquema de red seguraEsquema de red segura

1.2 Seguridad de los sistemas y de las 1.2 Seguridad de los sistemas y de las comunicacionescomunicacionesEjemplo 0:Ejemplo 0:







©@

RMTS

TC U

GR

1.2 Seguridad de los sistemas y de las 1.2 Seguridad de los sistemas y de las comunicacionescomunicacionesEjemplo 1Ejemplo 1::•• POWER SUPPLIES POWER SUPPLIES

–– PowerPower: Dual : Dual redundantredundant–– hothot--swappableswappable powerpower suppliessupplies MaximumMaximum DC output: 550 W DC output: 550 W

•• ENVIRONMENT ENVIRONMENT –– AC AC powerpower

•• 9090--264 V AC (47264 V AC (47--63 Hz) 63 Hz) –– DC DC powerpower

•• --48 V DC 48 V DC oror --60 V DC (10.4 A at 60 V DC (10.4 A at --48 V DC, 8.3 A at 48 V DC, 8.3 A at --60 V DC), 60 V DC), –– OperatingOperating temperaturetemperature (single, non(single, non--rack rack systemsystem) )

•• 55°°CC toto 3535°°CC (41(41°°FF toto 9595°°FF) ) •• 1010--90 90 percentpercent relativerelative humidityhumidity•• NonNon--condensingcondensing, 27, 27°°CC maxmax. . wetwet bulbbulb

–– NonNon--operatingoperating temperaturetemperature (single, non(single, non--rack rack systemsystem) ) •• --4040°°CC toto 6565°°CC ((--4040°°FF toto 149149°°FF) ) •• Up Up toto 93 93 percentpercent relativerelative humidityhumidity•• NonNon--condensingcondensing, 38, 38°°CC maxmax. . wetwet bulbbulb

–– OperatingOperating AltitudeAltitude (single, non(single, non--rack rack systemsystem) ) •• Up Up toto 3048 m, 3048 m, maximummaximum ambientambient temperaturetemperature isis deratedderated by 1 by 1 degreedegree C C perper 300 m 300 m aboveabove 900 m 900 m

–– NonNon--OperatingOperating AltitudeAltitude (single, non(single, non--rack rack systemsystem) ) •• Up Up toto 12000 m 12000 m

–– AcousticAcoustic noisenoise (single, non(single, non--rack rack systemsystem) ) •• LwAdLwAd (1B = 10dB): 7.8 B at (1B = 10dB): 7.8 B at oror belowbelow 2525°° C, 8.3 B at C, 8.3 B at maxmax ambientambient•• LpAmLpAm bystanderbystander: 63 : 63 dBdB at at oror belowbelow 2525°° C, 67 C, 67 dBdB at at maxmax ambientambient


©@

RMTS

TC U

GR

1.2 Seguridad de los sistemas y de las 1.2 Seguridad de los sistemas y de las comunicacionescomunicaciones•• Ejemplo 2Ejemplo 2::

–– Sistemas de control:Sistemas de control:•• Baja presiBaja presióón de aceite. n de aceite. •• Alta temperatura del lAlta temperatura del lííquido refrigerante. quido refrigerante. •• SobrevelocidadSobrevelocidad y baja velocidad del motor diesel. y baja velocidad del motor diesel. •• TensiTensióón de grupo fuera de ln de grupo fuera de líímites. mites. •• SobreintensidadSobreintensidad del alternador con deteccidel alternador con deteccióón electrn electróónica. nica. •• Cortocircuito en las lCortocircuito en las lííneas de consumo con deteccineas de consumo con deteccióón electrn electróónica. nica. •• Bloqueo al fallar el arranque del motor diesel. Bloqueo al fallar el arranque del motor diesel.

–– Sistemas de alarmas:Sistemas de alarmas:•• AverAveríía del alternador de carga de batera del alternador de carga de bateríías. as. •• AverAveríía del cargador electra del cargador electróónico de baternico de bateríías. as. •• Baja y alta tensiBaja y alta tensióón de batern de bateríías. as. •• Bajo nivel de gasBajo nivel de gasóóleo. leo.

–– Sistemas de prevenciSistemas de prevencióón:n:•• DetecciDeteccióón trifn trifáásica de fallo de red por tensisica de fallo de red por tensióón mn míínima, mnima, mááxima y por desequilibrio xima y por desequilibrio entre fases. entre fases. •• TemporizaciTemporizacióónn para impedir el arranque en caso de para impedir el arranque en caso de microcortesmicrocortes. . •• TemporizaciTemporizacióónn de conexide conexióón de la carga al grupo. n de la carga al grupo. •• TemporizaciTemporizacióónn de estabilizacide estabilizacióón de la red al regreso de la misma. n de la red al regreso de la misma. •• TemporizaciTemporizacióónn del ciclo de paro para bajar la temperatura del motor antes deldel ciclo de paro para bajar la temperatura del motor antes delparo. paro.







©@

RMTS

TC U

GR

ABP-1PROYECTO DE PUESTA EN MARCHA DE UNA INFRAESTRUCTURA SEGURA DE CPD PARA UNA PYME: SERVIDORES, REDES DE COMUNICACIÓN E INSTALACIONES LOGÍSTICAS ASOCIADAS.1. GUION2. ELABORACION DE FICHAS DE DATOS


©@

RMTS

TC U

GR

PROBLEMAS:1. Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica).

– Hardware de servidor:» Hp, dell, supermicro, ibm, Sun. » Configuración: memoria, disco, backup.

– Electrónica de red.– Infraestructuras logísticas seguras asociadas.

2. Diseño de instalaciones seguras.– Ubicación.– Acceso.

3. Diseño de sistema de red de telecomunicación seguro.– Identificación de necesidades.– Diseño e implementación.

4. Otros aspectos de seguridad.

(ABP) Infraestructura de red y sistemas seguros(ABP) Infraestructura de red y sistemas seguros







©@

RMTS

TC U

GRPROBLEMAS:

1. Identificación de las plataformas orientadas a servicios seguros ( infraestructura de misión crítica).– Hardware de servidor:

» Hp, dell, supermicro, ibm, Sun. Identificar los elementos que aportan seguridad en los equipos. Fuentes de alimentación redundantes, ventiladores…» Configuración: memoria, disco, backup.






©@

RMTS

TC U

GR


– Hardware de servidor:» Hp, dell, supermicro, ibm, Sun. » Configuración: memoria, disco, backup.Identificar la mejor solución para disponer de un sistema de almacenamiento seguro y un sistema de respaldo mediante copias de seguridad externa.











©@

RMTS

TC U

GRPROBLEMAS:

1. Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica).


– Electrónica de red.Elección de conmutadores de Red.Elección de Conmutadores de almacenamiento.Selección de Encaminadores.Otros (AP’s, Gestor BW, FW, IDS’s, …)

– Infraestructuras logísticas seguras asociadas.2. Diseño de instalaciones seguras.

– Ubicación.– Acceso.




©@

RMTS

TC U

GR




Plan de contingenciasSistemas de alimentación.Sistemas de suministro eléctrico.Política de copias de seguridad.Control de contingencias y planes de continuidad de negocio.Legislación vigente.










©@

RMTS

TC U

GRPROBLEMAS:

1. Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica).– Hardware de servidor:

» Hp, dell, supermicro, ibm, Sun. » Configuración: memoria, disco, backup.


2. Diseño de instalaciones seguras.– Ubicación.Plan de contingencias– Acceso.Sistemas de Control de accesos



- FIN -

Seguridad en Redes Seguridad en Redes de Comunicacide ComunicacióónnIngeniero en TelecomunicaciIngeniero en Telecomunicacióónn44ºº Curso Curso

Dpto. Teoría de la Señal,Telemática y Comunicaciones

Tema 1Tema 1IntroducciIntroduccióón a la n a la

seguridad en redes seguridad en redes de comunicacide comunicacióón n

Antonio Ruiz Moya







©@

RMTS

TC U

GRNOTAS:_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________


©@

RMTS

TC U

GR

NOTAS:_____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Seguridad en Redes de Comunicaci ón

Documents

Transcript of Seguridad en Redes de Comunicaci ón