NIVELES DE SEGURIDAD EN WINDOWS, LINUX Y REDES EN INTERNET
Uso del Centro de seguridad de Windos
El Centro de seguridad de Windos !uede a"udar a !roteger el e#ui!o $o%!ro&ando el estado de 'arios as!e$tos esen$iales de la seguridad del e#ui!o, $o%o la $on(igura$i)n del (ireall, a$tuali*a$iones auto%+ti$as de Windos, $on(igura$i)n del so(tare anti%alare, $on(igura$i)n de seguridad de Internet " $on(igura$i)n del Control de $uentas de usuario, Si Windos dete$ta un !ro&le%a $on $ual#uiera de estos (unda%entos de seguridad -!or e.e%!lo, si su !rogra%a anti'irus no est+ a$tuali*ado/, el Centro de seguridad %uestra una noti(i$a$i)n " $olo$a un i$ono del Centro de seguridad en el +rea de noti(i$a$i)n, 0aga $li$ en la noti(i$a$i)n o 1aga do&le $li$ en el i$ono del Centro de seguridad !ara a&rir el Centro de seguridad " o&tener in(or%a$i)n so&re $)%o solu$ionar el !ro&le%a, Centro de seguridad de Windos Firewall Un (ireall !uede a"udar a i%!edir #ue !iratas in(or%+ti$os o so(tare %alinten$ionado -$o%o gusanos/ o&tengan a$$eso al e#ui!o a tra'2s de una red o Internet, Un (ireall ta%&i2n !uede a"udar a i%!edir #ue el e#ui!o en'3e so(tare %alinten$ionado a otros e#ui!os, Windos $o%!rue&a si el e#ui!o est+ !rotegido !or un (ireall de so(tare, Si el (ireall est+ desa$ti'ado, el Centro de seguridad %uestra una noti(i$a$i)n " $olo$a un i$ono del Centro de seguridad en el +rea de noti(i$a$i)n, 4ara o&tener %+s in(or%a$i)n a$er$a del uso de un (ireall de so(tare, $onsulte Qu es un a firewall? Para activar Firewall de Windows 5, 4ara a&rir Centro de seguridad, 1aga $li$ en el &ot)n Inicio , en Panel de control, en Seguridad ", (inal%ente, enCentro de seguridad, 6, 0aga $li$ en Firewall " luego 1aga $li$ en Activar ahora, Si se le soli$ita una $ontrase7a de ad%inistrador o una $on(ir%a$i)n, es$ri&a la $ontrase7a o !ro!or$ione la $on(ir%a$i)n, Notas Si tiene un (ireall #ue no sea el (ireall de Windos, $onsulte la in(or%a$i)n su%inistrada $on el (ireall o 'isite el sitio e& del (a&ri$ante !ara a'eriguar $)%o a$ti'arlo, Windos no dete$ta todos los (irealls, Si est+ seguro de #ue tiene un (ireall instalado " a$ti'ado, !uede 1a$er $li$ enMostrare las o!ciones dis!oni"les !ara de.ar de re$i&ir noti(i$a$iones del Centro de seguridad a$er$a del (ireall, Al 1a$er esto, Windos de.a de su!er'isar el estado del (ireall " no e%ite %+s alertas si est+ desa$ti'ado, 4rin$i!io de !+gina Actuali#aci$n auto%tica Windos !uede $o%!ro&ar 1a&itual%ente las a$tuali*a$iones !ara el e#ui!o e instalarlas de (or%a auto%+ti$a, 4uede usar el Centro de seguridad !ara $o%!ro&ar si la a$tuali*a$i)n auto%+ti$a est+ a$ti'ada, Si la a$tuali*a$i)n est+ desa$ti'ada, el Centro de seguridad %uestra una noti(i$a$i)n " $olo$a un i$ono del Centro de seguridad en el +rea de noti(i$a$i)n, S&'()I*A* &N +IN(, INTRODUCCION En estas !+ginas nos $entrare%os en $)%o au%entar la seguridad en siste%as &asados en el siste%a o!erati'o Linu8, Su gratuidad, (le8i&ilidad, !oten$ia, a!ertura, (a$ilidad !ara o&ten$i)n de 1erra%ientas " otras %u$1as 'irtudes 1a$en de Linu8 la ele$$i)n $ada 'e* %+s (re$uente entre los ad%inistradores de siste%as a la 1ora de de$idirse !or una u otra !lata(or%a, Aun#ue Linu8 es un siste%a %u" ro&usto e in$or!ora las $ara$ter3sti$as de seguridad $o%unes a todos los siste%as ti!o Uni8, a !esar de todo resulta (unda%ental dedi$ar $ierto tie%!o " re$ursos !ara $ono$er $u+les son sus de&ilidades " '3as (re$uentes de ata#ue " ado!tar !osterior%ente las %edidas %+s e(i$a$es !ara $ontrarrestarlas, A %enudo un siste%a o!erati'o es tan seguro $o%o la astu$ia " 1a&ilidad de su ad%inistrador, En estas !+ginas a!render+ todo lo ne$esario !ara $on(igurar su red de %anera segura, as3 $o%o indi$a$iones " re(eren$ias donde !ro(undi*ar en algunos as!e$tos de la ad%inistra$i)n, auditor3as de seguridad, !lanes de $ontingen$ia, et$, Lo !ri%ero #ue tene%os #ue tener en %ente es #ue no e8iste nada $o%o un siste%a $o%!leta%ente seguro, Todo lo #ue !uede 1a$er es au%entar la di(i$ultad !ara #ue alguien !ueda $o%!ro%eter su siste%a, En el $aso %edio del usuario de Linu8 en $asa, no se re#uiere de%asiado !ara %antener ale.ado al $ra$9er, 4ara usuarios $on grandes re#uisitos -&an$os, $o%!a73as de tele$o%uni$a$iones, et$,/ se re#uiere %u$1o %+s tra&a.o, Otro (a$tor a tener en $uenta es #ue $uanto %+s in$re%ente la seguridad de su siste%a, %+s intrusi'a se 'uel'e la seguridad, en otras !ala&ras, su siste%a !uede !erder (un$ionalidad " resentirse la $o%odidad, Ne$esita de$idir en #u2 %edida su siste%a es utili*a&le " en #u2 %edida es seguro !ara sus !ro!)sitos, 4or e.e%!lo, !uede ne$esitar #ue $ual#uiera %ar#ue a su %ode% !ara #ue 2ste de'uel'a la lla%ada a su $asa, Esto es %+s seguro, !ero si alguien no est+ en $asa 1a$e %+s di(3$il #ue se !ueda $one$tar, Ta%&i2n !uede $on(igurar su siste%a Linu8 sin $one8i)n a Internet, !ero esto di(i$ulta #ue !ueda na'egar !or las e&s, Si tiene un sitio %edio: grande, de&er3a esta&le$er una ;4ol3ti$a de Seguridad; #ue indi#ue #u2 ni'eles re#uiere su sitio " #u2 %edidas de e'alua$i)n se reali*an, Los dos !untos !rin$i!ales de los #ue se tiene #ue dar $uenta $uando lea estas !+ginas son< Tenga $uidado $on su siste%a, Veri(i#ue los registros -logs/ del siste%a, tales $o%o ='ar=log=%essages " no !ierda de 'ista su siste%a, Tenga su siste%a a$tuali*ado, estando seguro de #ue 1a instalado las 'ersiones a$tuales de los !rogra%as " est2 al tanto de las nue'as alertas de seguridad, 0a$er esto le a"udar+ a $onseguir #ue su siste%a sea %u$1o %+s seguro,
Por -u es necesaria la seguridad Ante todo Linu8 es un siste%a %ultiusuario real, 4uede 1a&er 'arios usuarios distintos tra&a.ando a la 'e* $ada uno desde su ter%inal, El siste%a tiene la o&liga$i)n de !roteger a unos usuarios (rente a otros " !rotegerse a s3 %is%o, Linu8 es una e8$elente esta$i)n de tra&a.o aislada, !ero lo 1a&itual es #ue $ada %+#uina linu8 est2 $one$tada a una red " ade%+s est2 !restando ser'i$ios de red, El siste%a tiene la o&liga$i)n de garanti*ar los ser'i$ios #ue !resta, Ade%+s, $on la generali*a$i)n de las $one8iones $on Internet " el r+!ido desarrollo del so(tare, la seguridad se est+ $on'irtiendo en una $uesti)n $ada 'e* %+s i%!ortante, A1ora, la seguridad es un re#uisito &+si$o, "a #ue la red glo&al es insegura !or de(ini$i)n, >ientras sus datos est2n al%a$enados en un so!orte in(or%+ti$o, %ientras sus datos 'a"an desde un siste%a X a otro siste%a Y a tra'2s de un %edio (3si$o, Internet, !or e.e%!lo, !uede !asar !or $iertos !untos durante el $a%ino !ro!or$ionando a otros usuarios la !osi&ilidad de inter$e!tarlos, e in$luso alterar la in(or%a$i)n $ontenida, In$luso alg?n usuario de su siste%a !uede %odi(i$ar datos de (or%a %ali$iosa !ara 1a$er algo #ue nos !ueda resultar !er.udi$ial, Con el a$$eso %asi'o " &arato a Internet se 1an redu$ido nota&le%ente los $ostes de un ata$ante !ara asaltar un siste%a en red, a la 'e* #ue 1a au%entado !aralela%ente el n?%ero de !oten$iales ata$antes, Resu%iendo, a nadie le gustar3a #ue des$ono$idos a&ran su $orreo !ri'ado, #ue %iren en sus $a.ones, #ue se 1agan $o!ias de las lla'es de su es$ritorio o de la tar.eta de $r2dito, 4ues todo esto es a!li$a&le en la %is%a %edida a las redes tele%+ti$as, Ta%&i2n #uere%os re%ar$ar el $ar+$ter din+%i$o de la seguridad de los siste%as en red, Continua%ente a!are$en nue'os %2todos !ara $onseguir a$$esos inde&idos o $o%!ro%eter el $orre$to (un$iona%iento de la red, Esto o&liga a estar a$tuali*ado !er%anente%ente, " $onsultar las !u&li$a$iones ele$tr)ni$as #ue in(or%an de los?lti%os su$esos dete$tados, E'idente%ente, estas !u&li$a$iones in(or%an !rin$i!al%ente so&re a$ti'idades #ue "a se 1an lle'ado a $a&o, !or lo #ue es!era%os #ue no sea el !ri%ero en su(rirlas, 4ero ta%&i2n se !uede en$ontrar in(or%a$i)n so&re de&ilidades dete$tadas antes de #ue se lle'en a $a&o, 4or todo esto, este $urso no !retende !ro!or$ionar una lista a$tuali*ada de !rogra%as o ser'i$ios !oten$ial%ente inseguros o de !rogra%as #ue a(e$tan a la seguridad -deno%inados exploits/, Co%o $ontinua%ente a!are$en nue'os !rogra%as !ara $o%!ro%eter la seguridad de las redes " de las $o%uni$a$iones, lo #ue s3 1are%os ser+ indi$ar los lugares %+s 1a&ituales donde &us$ar una in(or%a$i)n a$tuali*ada de ese ti!o, " algunos %2todos generales !ara !re'enir #ue esos !rogra%as tengan 28ito en su siste%a, A%ena*as, ser'i$ios " %e$anis%os de seguridad en redes de $o%uni$a$i)n, @,5 Introdu$$i)n 4ara tasar de (or%a e(e$ti'a las ne$esidades de seguridad de una organi*a$i)n " !ara e'aluar " elegir los !rodu$tos " las !ol3ti$as de seguridad, el ad%inistrador ne$esita alguna (or%a siste%+ti$a !ara de(inir los re#uisitos de seguridad " $ara$teri*ar las (or%as de satis(a$er estos re#uisitos, 4ara ello se $onsideran los @ as!e$tos (unda%entales de la in(or%a$i)n< ata#ues, %e$anis%os " ser'i$ios, En este a!artado se tratan los ata#ues " %e$anis%os, los ser'i$ios se anali*an en a!artados !osteriores, Co%o introdu$$i)n se de(inir+n de (or%a gen2ri$a los di'ersos as!e$tos #ue se tratan< A%ena*a< una !ersona, $osa, e'ento o idea #ue su!one alg?n !eligro !ara un a$ti'o, "a sea un e#ui!o o in(or%a$i)n -en t2r%inos de $on(iden$ialidad, integridad, dis!oni&ilidad o uso leg3ti%o/ o deli&erada -a$$i)n de un 1a$9er, !or e.e%!lo/ o a$$idental -In(or%a$i)n $on(iden$ial en'iada a una dire$$i)n e#ui'o$ada/ A Ata#ue< es la e.e$u$i)n de una a%ena*a, es de$ir, $ual#uier a$$i)n #ue $o%!ro%ete la seguridad de la in(or%a$i)n #ue !osee una !ersona u organi*a$i)n, o !asi'o -e.< %onitori*a$i)n/ o a$ti'o -e.< %odi(i$a$i)n de los datos de una transa$$i)n (inan$iera/ A De(ensas< %edidas de !rote$$i)n ante las a%ena*as, A Vulnera&ilidades< 4untos d2&iles en las de(ensas o ine8isten$ia de 2stas, A Riesgo< %edida del $oste de una 'ulnera&ilidad -teniendo en $uenta la !ro&a&ilidad de un ata#ue satis(a$torio/, El riesgo es $uanti(i$a&leB es el !rodu$to del 'alor a$ti'o !or !ro&a&ilidad 28ito del ata#ue, A >e$anis%o de seguridad es a#uel %e$anis%o dise7ado !ara dete$tar, !re'enir o re!arar un ata#ue de seguridad, A Riesgo residual< Riesgo tras i%!lantar %edidas o %e$anis%os de seguridad @,6 Ata#ues, A la 1ora de !ro!or$ionar seguridad en la in(or%a$i)n, es %u" i%!ortante !re'enir " dete$tar los !osi&les (raudes o esta(as, La naturale*a del ata#ue reali*ado so&re una deter%inada organi*a$i)n, 'ar3a a%!lia%ente de unas $ir$unstan$ias a otras, A(ortunada%ente se !uede en(o$ar el !ro&le%a desde otro +ngulo, &us$ando los ti!os gen2ri$os de ata#ues !ara los #ue se !uede reali*ar $ontraata#ues, En general la in(or%a$i)n 'ia.e de un origen o (uente a un destino, tal $o%o se %uestra en la (igura @,5, Cigura @,5, Clu.o nor%al de in(or%a$i)n, C D Cuente Destino DC)%o (un$iona la seguridad en InternetE 5@ Los ti!os de ata#ues de seguridad so&re un siste%a de ordenadores o so&re una red, se $ara$teri*an 'iendo la (un$i)n #ue dese%!e7a el siste%a %ientras !ro!or$iona la in(or%a$i)n, Los ata#ues se !ueden agru!ar en F $ategor3as generales #ue son las siguientes< A Interru!$i)n< Una !arte del siste%a se destru"e o se $on'ierte en no dis!oni&le o inutili*a&le, Es un ata#ue a la dis!oni&ilidad, E.e%!los de este ata#ue son la destru$$i)n de una !arte del 1ardare $o%o el dis$o duro, el $orte de una l3nea de $o%uni$a$i)n, ,,, Cigura @,6, Interru!$i)n, A Inter$e!tado< Alguien no autori*ado $onsigue a$$eder al siste%a, Es un ata#ue a la $on(iden$ialidad, Ese alguien !uede ser una !ersona, un !rogra%a o un ordenador, E.e%!los de este ata#ue son la $o!ia il3$ita de (i$1eros o !rogra%as " la inter'en$i)n de las $one8iones !ara $a!turar datos en la red Cigura @,@, Inter$e!tado, A >odi(i$a$i)n< Una entidad no autori*ada ade%+s de $onseguir a$$eso, ta%&i2n %odi(i$a algo del siste%a, E.e%!los de este ata#ue son $a%&iar 'alores en un (i$1ero de datos, alterar un !rogra%a !ara #ue (un$ione de (or%a di(erente " %odi(i$ar el $ontenido de los %ensa.es #ue se trans%iten en la red, Cigura @,F, >odi(i$a$i)n, A Ca&ri$a$i)n< Una entidad no autori*ada inserta (alsi(i$a$iones en el siste%a, Es un ata#ue a la autenti$idad, E.e%!los de este ata#ue son la inser$i)n de %ensa.es ileg3ti%os en la red C D Cuente Destino C D Cuente Destino C D Cuente Destino A Ata$ante DC)%o (un$iona la seguridad en InternetE 5F Cigura @,G, Ca&ri$a$i)n, Cigura @,G, Ca&ri$a$i)n T3!i$a%ente las $o%uni$a$iones en redes siguen el %odelo $liente:ser'idor, Este %odelo o ar#uite$tura $onsiste &+si$a%ente en #ue un !rogra%a :el Cliente in(or%+ti$o: reali*a !eti$iones a otro !rogra%a :el ser'idor: #ue le da res!uesta, 4or e.e%!lo, $uando un usuario se $one$ta a una !+gina e&, el usuario dis!one de un so(tare na'egador -$liente/, #ue esta&le$e la $o%uni$a$i)n $on el !ro'eedor de $ontenidos -ser'idor/ #ue 1a sido soli$itado, De&e tenerse en $uenta #ue el ser'idor no se e.e$uta ne$esaria%ente so&re una sola %+#uina ni es ne$esaria%ente un s)lo !rogra%a, La siguiente (igura %uestra los t3!i$os ata#ues #ue se !ueden reali*ar, Cigura @,H, 4osi&les ata#ues en una $o%uni$a$i)n $liente:ser'idor, En el $onte8to de las $o%uni$a$iones a tra'2s de una red, se !uede 1a$er la siguiente $lasi(i$a$i)n de los ata#ues< A Re'ela$i)n< 4ro!or$ionar a una !ersona o !ro$eso #ue no !osee la $la'e $ri!togr+(i$a ade$uada, el $ontenido de un %ensa.e, A An+lisis del tr+(i$o< Des$u&ri%iento del !atr)n del tr+(i$o entre 'arias !artes, En algunas a!li$a$iones se !uede deter%inar la (re$uen$ia " dura$i)n de las $one8iones as3 $o%o el n?%ero " dura$i)n de los %ensa.es, A En%as$ara%iento< Inser$i)n de %ensa.es en la red desde un origen (raudulento, Esto in$lu"e la $rea$i)n de %ensa.es !or !arte de un ata$ante #ue se su!one #ue !ro$eden de una entidad autori*ada, Ta%&i2n in$lu"e la res!uesta (raudulenta, !or !arte de alguien #ue no es el re$e!tor del %ensa.e, di$iendo #ue 2ste 1a sido o no re$i&ido, A >odi(i$a$i)n del $ontenido< Ca%&io del $ontenido de un %ensa.e in$lu"endo inser$i)n, &orrado, trans!osi$i)n o %odi(i$a$i)n,