Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Tema1 ModeloOSI PDF

    Enviado por

    Cynthia Gomez
    26 visualizações20 páginas

    Título original

    Tema1_ModeloOSI.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    26 visualizações20 páginas

    Tema1 ModeloOSI PDF

    Enviado por

    Cynthia Gomez

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 20

    Seguridad en Sistemas Distribuidos

    Jos M. Sierra

    TEMA 1
    Modelo OSI de Seguridad

    Jos Mara Sierra


    Departamento de Informtica
    Universidad Carlos III de Madrid

    Seguridad en Sistemas Distribuidos

    Introduccin
    Necesidad de seguridad de una organizacin
    Evaluar su nivel de seguridad
    Aplicar mejoras
    Evaluacin perodica de su nivel de seguridad

    Recomendacin X.800 de la ITU


    Visin general de la seguridad
    Centrada en:

    Jos M. Sierra

    Ataques a la seguridad
    Mecanismos de seguridad
    Servicios de seguridad

    22

    Seguridad en Sistemas Distribuidos

    Ataques a la seguridad
    Asalto deliberado a la seguridad del sistema
    Eludir las protecciones
    Hacer uso inadecuado de los recursos

    Ataques pasivos
    Escucha u observacin no autorizada de las comunicaciones
    Difciles de detectar
    Tipos

    Jos M. Sierra

    Obtencin de los contenidos de los mensajes


    Anlisis de trfico

    33

    Seguridad en Sistemas Distribuidos

    Ataques a la seguridad
    Ataques Activos
    Modificacin del flujo de datos o elaboracin de flujos falsos
    Difciles de evitar (Deteccin)
    Tipos

    Jos M. Sierra

    Suplantacin
    Repeticin
    Modificacin de los mensajes
    Interrupcin del servicio

    44

    Seguridad en Sistemas Distribuidos

    Elementos de la seguridad en S.I.


    AMENAZA

    ACTIVO

    RIESGO
    VULNERABILIDAD

    Jos M. Sierra

    IMPACTO

    55

    Seguridad en Sistemas Distribuidos

    Elementos de la seguridad en S.I.


    Servicios de Seguridad
    Servicio suministrado por uno o ms niveles de un sistema abierto de
    comunicacin, que garantiza la seguridad del sistema y de las transferencias
    de datos.
    Servicio de Autenticacin (entidades o datos)
    Autenticacin de entidades (con conexin)
    Autenticacin del origen de datos (sin conexin)
    Servicio de Control de acceso
    Prevencin del uso no autorizado de un servicio
    Servicio de Confidencialidad

    Jos M. Sierra

    Confidencialidad de la conexin
    Confidencialidad no orientada a conexin
    Confidencialidad de campos seleccionados
    Confidencialidad del flujo del trfico

    66

    Seguridad en Sistemas Distribuidos

    Elementos de la seguridad en S.I.


    Servicios de Seguridad
    Servicio de Integridad de los datos
    Integridad de la conexin con recuperacin

    Integridad de la conexin sin recuperacin


    Integridad de la conexin de campos seleccionados
    Integridad no orientada a conexin
    Integridad no orientada a conexin de campos seleccionados
    Servicio de No repudio
    No repudio en origen

    No repudio en destino
    Servicio de Disponibilidad

    Jos M. Sierra

    Cualidad de estar accesible y utilizable a peticin de una entidad autorizada

    77

    Seguridad en Sistemas Distribuidos

    Elementos de la seguridad en S.I.


    Mecanismos de seguridad
    Cifrado
    Firma digital

    Control de Acceso
    Integridad de los datos
    Intercambio de autenticacin
    Relleno de trfico
    Control de encaminamiento
    Notarizacin

    Jos M. Sierra

    88

    Seguridad en Sistemas Distribuidos


    Jos M. Sierra

    Problemas de Proteccin de
    los sistemas distribuidos

    99

    Es Internet seguro?
    Seguridad en Sistemas Distribuidos

    Diseo con 30 aos de antigedad


    Incremento exponencial del nmero de
    ordenadores conectados

    Incremento exponencial de usuarios

    Transmisin de informaciones sensibles

    Decremento de los requisitos para la


    realizacin de ataques remotos

    Jos M. Sierra

    10

    Amenazas de seguridad en Internet


    Seguridad en Sistemas Distribuidos

    Ataques a la autenticacin

    Ataques a la disponibilidad

    Inhabilitacin remota de mquinas

    Ataques a la confidencialidad

    Suplantacin de entidades en Internet

    Monitorizacin de conexiones de red

    Ataques a la Integridad

    Jos M. Sierra

    Sustitucin de contenidos Web

    11

    Ataques a la autenticacin
    Seguridad en Sistemas Distribuidos

    Suplantacin de entidades en Internet

    Mediante:

    Jos M. Sierra

    Falsificacin de las direcciones origen de los


    mensajes (IP-spoofing)

    Permite:

    Suplantar a otras mquinas

    Es posible acceder a sistemas de informacin protegidos

    Suplantar a otras entidades

    Envo de mensajes de correo electrnico con identidades


    falsas.

    12

    Ataques a la confidencialidad
    Utilizacin de analizadores de red (sniffers)

    Seguridad en Sistemas Distribuidos

    Jos M. Sierra

    ....

    Internet

    Router
    o
    Proveedor
    de
    servicios
    de Internet

    13

    Ataques a la confidencialidad
    Programas troyano

    Seguridad en Sistemas Distribuidos

    Jos M. Sierra

    ....

    Internet

    Router
    o
    Proveedor
    de
    servicios
    de Internet

    14

    Ataques a la Integridad
    Seguridad en Sistemas Distribuidos

    Ruptura de servidores Web

    Mediante:

    Jos M. Sierra

    Ejecucin de ficheros cgi


    Fallos en los programas servidores

    Es posible:

    Cambio de contenidos web

    Control total del servidor


    Modificacin del contenido de ficheros (normalmente
    imgenes)

    15

    Ataques a la Integridad
    Seguridad en Sistemas Distribuidos

    Ruptura de Servidores de Dominio (DNS)

    Jos M. Sierra

    Ataques sobre servidores de comercio


    electrnico

    Servidor de
    Dominio

    cul es la direccin de
    www.comercio.com ?

    Internet

    Es 192.165.201.10
    16

    Ataques a la Integridad
    Seguridad en Sistemas Distribuidos

    Ruptura de Servidores de Dominio (DNS)

    Re-direccionamiento de las peticiones

    Servidor de
    Dominio

    cul es la direccin de
    www.comercio.com ?

    Internet

    Es 192.150.66.66

    Servidor de
    Dominio atacante

    Jos M. Sierra

    17

    Ataques a la Integridad
    Seguridad en Sistemas Distribuidos

    Ruptura de Servidores de Dominio (DNS)

    Sabotaje de la informacin del servidor de


    dominio

    La direccin:
    www.comercio.com
    equivale a:
    192.150.66.66

    Jos M. Sierra

    Servidor de
    Dominio

    cul es la direccin de
    www.comercio.com ?

    Internet

    Es 192.150.66.66

    Servidor de
    Dominio atacante
    18

    Seguridad en Sistemas Distribuidos

    Qu nos espera?

    Incremento de usuarios
    El crecimiento de los clientes potenciales

    Los vendedores deben actuar rpido


    Los usuarios demandan mejor precio en los productos y
    no seguridad en las transacciones

    Mayor interconexin con clientes, proveedores y


    empresas afines
    Difcil de determinar qu es intranet y qu internet
    Los ordenadores inseguros suponen una amenaza
    para el resto

    Jos M. Sierra

    19

    Buenas noticias
    Seguridad en Sistemas Distribuidos

    Nuevo protocolo para Internet (IPv6)

    Incorpora mecanismos de seguridad

    Autenticacin, Integridad y Confidencialidad

    Sistemas ms volcados en la interconexin

    Concienciacin de la importancia de la seguridad

    Cambio de mentalidad

    Jos M. Sierra

    Inversin Ahorro potencial

    20

    Você também pode gostar