Introducción a los Sistemas

Operativos y Redes

Clase 7: Seguridad en Redes

 Seguridad

Cada vez más personas, de la más diversa cultura, tienen acceso a

Internet.

Al conectarse las redes a Internet, el peligro acecha.

Con Internet, los ataques de curiosos, técnicos descontentos, mal

intencionados son cada vez más frecuentes y sofisticados.

¿Qué debemos asegurar en Redes?

 Seguridad
‰ Medir la importancia de lo que se protege, muchas veces no es simple.

‰ Toda Organización define cual es el concepto de seguridad para ella,

¿Qué quiere cuidar?

‰ Una red es segura si nadie ajeno puede acceder a sus

computadoras.
‰ Una red es segura cuando se permite el acceso a los datos, pero se
prohíbe cambiarlos.
‰ Una red es segura cuando se permiten accesos a los datos públicos
y no a los datos privados.

Toda organización, primero define su política de Seguridad

y luego diseña la red segura.
 Aspectos de Seguridad
Una política de seguridad puede considerar:

‰ Integridad de datos: Protección contra cambios.

‰ Disponibilidad de Datos: Interrupción de servicios

‰ Confiabilidad e intimidad de datos: Protección contra espías e

intervenciones.
Amenazas y Ataques
Tipos de Amenazas
‰ Interrupción o Negación de Servicio

‰ Intercepción de Servicio

‰ Modificación

‰ Fabricación

Tipos de Ataques
‰ Pasivos

‰ Activos
 Riesgos Potenciales
‰ Redes sin auditoría
Ataques Técnicos

‰ Facilidad de hacer réplicas

‰ Redes conectadas a Internet sin firewalls
‰ Virus Negación de servicios:
‰ Diversos ataques TCP / IP • SYN
• Ping of death
‰ Ingería Social • Correo Electrónico
Ataques no Técnicos

‰ Usuarios Descuidados Ataque Furtivo:

‰ Ataques sin Malicia • Reemplazo de IP
• Robo de Contraseña
‰ Ataques maliciosas.
 ¿Cómo resolverlo?
‰ Control de Acceso y Contraseña.

‰ Cifrado: Encriptación

‰ Cifrado y Claves Pública y Privada.

‰ Firma Digital

‰ Filtrado de Paquetes

‰ Barrera de seguridad Firewall

 Firewall
Es un filtro de paquetes configurado para proteger una organización del
tráfico de Internet.
Evita que los problemas de Internet se extiendan a las computadoras de
la subred.
Manejan conexiones entre organizaciones que no se tiene confianza.
Un firewall permite que:
‰ Restringir el ingreso de mensajes a todas o a un grupo de computadoras
de la red.
‰ Evitar que cualquier persona ajena a la empresa envíe mensajes
desde una computadora de la red.

Internet
Red de la Organización
Firewall
 Configuración de Defensa
‰ Llevar y monitorear los registros de auditorias.

‰ Construya la red promoviendo la seguridad: use firewall y proxy.

‰ Tenga verificación de virus en todos los niveles.

‰ Tenga actualizado los parches contra ataques TCP/IP

‰ Defina y haga cumplir las reglas de contraseñas.

‰ Instruya a los usuarios respecto a la importancia de las contraseñas.

‰ Asegure las computadoras importantes: Servidores.

‰ Evite la propagación de respaldos y cuídelos.

‰ Asegure que el usuario se desconecte de la red.