Documente Academic
Documente Profesional
Documente Cultură
DEFINICION
Si detectamos quien habla y cuando podemos saber que estaciones estn activas
cuando estn sucediendo ciertos eventos, lo cual puede implicar algo sobre la
informacin que se est transmitiendo y quiz algo sobre el personal asociado a
dicha estacin.
Si detectamos cambios frecuentes de estacin y/o del medio utilizado para la
comunicacin, podramos deducir posibles movimientos o miedo a la
intercepcin.
EN LAS REDES DE COMUNICACIONES
El anlisis del trfico infiere informacin a partir las caractersticas observables de
los datos que circulan por la red. Por ejemplo, puede ser interesante el tamao de los
paquetes o la temporizacin de los mensajes. Este tipo de tcnicas pueden ser
utilizadas por atacantes para deducir tamaos de claves durante sesiones interactivas
o para deducir el origen y destino de una comunicacin. Tambin puede ser
utilizada por administradores de red para descubrir actividades potencialmente
maliciosas.
Por tanto la seguridad informtica se ocupa del estudio de las tcnicas de anlisis de
trfico y de contramedidas para protegernos de dicho tipo de tcnicas
La eleccin de la caracterstica del trfico que es usada en el anlisis de trfico
depende fuertemente del tipo de informacin que queremos inferir y de los
protocolos subyacentes involucrados. Por ejemplo:
Para detectar una comunicacin de voz sobre ip nos podemos basar en las
temporizaciones de los mensajes. En efecto los protocolos de voz sobre ip enva
paquetes a intervalos fijos de tiempo para asegurarse una calidad de llamada.
Para deducir que informacin est accedindose va SSL podemos usar el
tamao de los paquetes. Esto es debido a que el tamao de los paquetes SSL
frecuentemente es similar al tamao de los contenidos en texto plano.
Ejemplos
El idioma usado en llamadas por VoIP
Contraseas utilizadas para el acceso a SSH.
Hbitos de navegacin web
Menoscabar el anonimato en redes que intentan proveer comunicacin sin que
un observador pueda saber que entidades se estn comunicando (anonimato a
nivel de red) (Darknets). (Red Oscura Para Compartir Informacin Y
Contenidos Digitales).
Descubrir potenciales usos maliciosos de la red. Por ejemplo es tpico el uso de
anlisis de trfico para detectar ataques que se realizan a desde mquinas
intermedias previamente comprometidas(los llamados en ingls steeping stones).