Ingeniera en

Telemtica

Seguridad 1
UNIVESIDAD ABIERTA Y A DISTANCIA

Alumno: Mauricio Felix Cano Rosales

Matricula: AL12504354

Facilitador: Armando Arteaga Villarroel

Propn una mejora de seguridad a las redes con esta informacin: Robert Tappande M. uno de los precursores de los virus y recin graduado en Computer Science en la Universidad de Cornell, en 1988 difundi un virus a travs de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La propagacin la realiz desde uno de los terminales del MIT (Instituto Tecnolgico de Massachussets). ArpaNet empleaba el UNIX, como sistema operativo. 1. Cul fue el punto de oportunidad usada por los hackers? El Hacker aprovechando algunos defectos de la versin de la Universidad de Berkeley del sistema UNIX. Un agujero en el modo de depuracin de Unix el programa sendmail. Un buffer overflow fingered, que es un agujero en el servicio de red. Rexec / rsh red de acceso sin contrasea.

UNIVESIDAD ABIERTA Y A DISTANCIA

Cada contrasea rota permita que el gusano penetrara en otras mquinas donde el poseedor de la contrasea tuviera cuentas. 2. Qu mejora le realizaras al programa para evitar que vuelva a suceder? Dentro de Unix, el control de acceso ms habitual es el discrecional (DAC, Discretionary Access Control), implementado por los bits rwx y las listas de control de acceso para cada archivo (objeto) del sistema. Se deben implementar mecanismos que permitan separar los objetos dentro de cada nivel, evitando el flujo de informacin entre objetos y entidades de diferentes niveles. Los mecanismos de separacin se dividen en cinco grandes grupos, en funcin de como separan a los objetos: separacin fsica, temporal, lgica, criptogrfica y fragmentacin. Dentro de Unix, el mecanismo de separacin ms habitual es el de separacin lgica o aislamiento. Es especialmente importante para la seguridad de nuestro sistema el proteger la integridad y la privacidad de los datos cuando se transmiten a travs de la red. Para garantizar esta seguridad en las comunicaciones, hemos de utilizar ciertos mecanismos, la mayora de los cuales se basan en la Criptografa: cifrado de clave pblica, de clave privada, firmas digitales...Aunque cada vez se utilizan ms los protocolos seguros, como SSH o Kerberos, en el caso de sistemas Unix en red Dentro de la familia Unix existen una serie de sistemas denominados 'Unix seguros' o 'Unix fiables' (Trusted Unix); se trata de sistemas con excelentes sistemas de control, evaluados por la National Security Agency (NSA) estadounidense y clasificados en niveles seguros (B o A). Entre estos Unix seguros podemos encontrar AT&T System V/MLS y OSF/1 (B1), Trusted Xenix (B2) y XTS300 STOP 4.1 (B3), considerados los sistemas operativos ms seguros del mundo (siempre segn la NSA). La gran mayora de Unices (Solaris, AIX...) estn

clasificados como C2, y algunos otros, como Linux, se consideran sistemas C2 de facto: al no tener una empresa que pague el proceso de evaluacin de la NSA no estn catalogados, aunque puedan implementar todos los mecanismos de los sistemas C2. Las listas de control de acceso (ACLs, Access Control Lists) proveen de un nivel adicional de seguridad a los archivos extendiendo el clsico esquema de permisos en Unix: mientras que con estos ltimos slo podemos especificar permisos para los tres grupos de usuarios habituales (propietario, grupo y resto), las ACLs van a permitir asignar permisos a usuarios o grupos concretos; por ejemplo, se pueden otorgar ciertos permisos a dos usuarios sobre unos archivos sin necesidad de incluirlos en el mismo grupo. Este mecanismo est disponible en la mayora de Unices (Solaris, AIX, HP-UX...), mientras que en otros que no lo proporcionan por defecto, como Linux.

UNIVESIDAD ABIERTA Y A DISTANCIA