Escolar Documentos
Profissional Documentos
Cultura Documentos
Jos M. Sierra
TEMA 1
Modelo OSI de Seguridad
Introduccin
Necesidad de seguridad de una organizacin
Evaluar su nivel de seguridad
Aplicar mejoras
Evaluacin perodica de su nivel de seguridad
Jos M. Sierra
Ataques a la seguridad
Mecanismos de seguridad
Servicios de seguridad
22
Ataques a la seguridad
Asalto deliberado a la seguridad del sistema
Eludir las protecciones
Hacer uso inadecuado de los recursos
Ataques pasivos
Escucha u observacin no autorizada de las comunicaciones
Difciles de detectar
Tipos
Jos M. Sierra
33
Ataques a la seguridad
Ataques Activos
Modificacin del flujo de datos o elaboracin de flujos falsos
Difciles de evitar (Deteccin)
Tipos
Jos M. Sierra
Suplantacin
Repeticin
Modificacin de los mensajes
Interrupcin del servicio
44
ACTIVO
RIESGO
VULNERABILIDAD
Jos M. Sierra
IMPACTO
55
Jos M. Sierra
Confidencialidad de la conexin
Confidencialidad no orientada a conexin
Confidencialidad de campos seleccionados
Confidencialidad del flujo del trfico
66
No repudio en destino
Servicio de Disponibilidad
Jos M. Sierra
77
Control de Acceso
Integridad de los datos
Intercambio de autenticacin
Relleno de trfico
Control de encaminamiento
Notarizacin
Jos M. Sierra
88
Problemas de Proteccin de
los sistemas distribuidos
99
Es Internet seguro?
Seguridad en Sistemas Distribuidos
Jos M. Sierra
10
Ataques a la autenticacin
Ataques a la disponibilidad
Ataques a la confidencialidad
Ataques a la Integridad
Jos M. Sierra
11
Ataques a la autenticacin
Seguridad en Sistemas Distribuidos
Mediante:
Jos M. Sierra
Permite:
12
Ataques a la confidencialidad
Utilizacin de analizadores de red (sniffers)
Jos M. Sierra
....
Internet
Router
o
Proveedor
de
servicios
de Internet
13
Ataques a la confidencialidad
Programas troyano
Jos M. Sierra
....
Internet
Router
o
Proveedor
de
servicios
de Internet
14
Ataques a la Integridad
Seguridad en Sistemas Distribuidos
Mediante:
Jos M. Sierra
Es posible:
15
Ataques a la Integridad
Seguridad en Sistemas Distribuidos
Jos M. Sierra
Servidor de
Dominio
cul es la direccin de
www.comercio.com ?
Internet
Es 192.165.201.10
16
Ataques a la Integridad
Seguridad en Sistemas Distribuidos
Servidor de
Dominio
cul es la direccin de
www.comercio.com ?
Internet
Es 192.150.66.66
Servidor de
Dominio atacante
Jos M. Sierra
17
Ataques a la Integridad
Seguridad en Sistemas Distribuidos
La direccin:
www.comercio.com
equivale a:
192.150.66.66
Jos M. Sierra
Servidor de
Dominio
cul es la direccin de
www.comercio.com ?
Internet
Es 192.150.66.66
Servidor de
Dominio atacante
18
Qu nos espera?
Incremento de usuarios
El crecimiento de los clientes potenciales
Jos M. Sierra
19
Buenas noticias
Seguridad en Sistemas Distribuidos
Cambio de mentalidad
Jos M. Sierra
20