Documente Academic
Documente Profesional
Documente Cultură
comitancillo
Materia: Seguridad Informtica
Profesor: Lic. Isidro Lpez Ruiz
UNIDAD: 4
Tema:
Seguridad En
Redes
Alumno: Ana Aquino Hernndez
Carrera: Ing. Informtica
Grupo: 5 B
Fecha de entrega: 24 de Noviembre
del 2014
INDICE:
4.1. Aspectos de seguridad en las comunicaciones.
4.2. Debilidades de los protocolos TCP/IP.
4.2.1. Transmisin de paquetes y promiscuidad.
4.2.2. Redes locales (VLAN) y amplias (VPN).
4.2.3. Domicilios IP.
4.2.4. Vigilancia de paquetes.
4.3. Estndares para la seguridad en redes.
4.4. Vulnerabilidad de los protocolos inalmbricos WEP, WPA, WPA2.
BIBLIOGRAFIA:
Robo de identidad
Spyware
Hackers y crackers
Spam
Los riesgos listados no tienen por qu aparecer de manera aislada, sino que en la
mayora de las ocasiones actan interrelacionados, de manera conjunta.
Hagamos una breve descripcin de cada una de las amenazas.
El robo de identidad
Spam
El Spam, tambin llamado correo basura, es como su nombre indica, correo no
deseado que recibimos en nuestro buzn.
La finalidad es doble: Por un lado, tiene un objeto meramente publicitario. Es como
el buzoneo del mundo real, en el que nos depositan cantidades ingentes de papel
de propaganda en nuestro buzn, pero en el mundo virtual. Normalmente va
asociado a la informacin que sobre nuestra experiencia de navegacin se ha
obtenido por alguno de los medios descritos anteriormente, de manera que la
publicidad que recibamos sea inicialmente de nuestro inters, aunque no siempre
es as. Actualmente est muy extendido el Spam referido a la venta de
medicamentos, viagra sobre todo.
Por otro lado, los correos de Spam suelen ser fuente de entrada de virus,
troyanos, e intentos de phishing, por lo que hay que tener especial cuidado con
ellos.
Contenidos Web inapropiados
Constituye uno de los mayores problemas con los que nos podemos encontrar en
el mundo escolar, y de acceso a Internet en el hogar de nuestros nios y jvenes.
El redireccionamiento de pginas Web o la aparicin espontnea de ventanas
(pop-ups) que nos conducen directamente a contenidos relacionados con el sexo
o el juego, desde pginas aparentemente inocuas es uno de los problemas ms
extendidos en la experiencia de navegacin por Internet actualmente.
Pero no solamente se focaliza el problema en este aspecto automatizado en el
que parece que los contenidos aparecen solos sin nuestro consentimiento, sino
que forma parte del componente puramente educativo que como actuales y
futuros internautas responsables debemos trabajar con los nios y jvenes para
evitar que accedan a contenidos de sexo, violentos, de apuestas, o perjudiciales
para la salud, como por ejemplo los sitios que fomentan la anorexia.
Paquete
Se le llama paquete de red o paquete de datos a cada uno de los bloques en que
se divide, en el nivel de Red, la informacin a enviar. Por debajo del nivel de red
se habla de trama de red, aunque el concepto es anlogo.
En todo sistema de comunicaciones resulta interesante dividir la informacin a
enviar en bloques de un tamao mximo conocido. Esto simplifica el control de la
comunicacin, las comprobaciones de errores, la gestin de los equipos de
encaminamiento (routers), etc.
Datagrama
Un datagrama es un fragmento de paquete (anlogo a un telegrama) que es
enviado con la suficiente informacin para que la red pueda simplemente
encaminar el fragmento hacia el equipo terminal de datos receptor, de manera
independiente a los fragmentos restantes. Esto puede provocar una recomposicin
desordenada
o
incompleta
del
paquete
en
el
ETD
destino.
Los datagramas tambin son la agrupacin lgica de informacin que se enva
como una unidad de capa de red a travs de un medio de transmisin sin
establecer con anterioridad un circuito virtual.
Tiempo de bit
Para cada velocidad de medios diferente se requiere un perodo de tiempo
determinado para que un bit pueda colocarse y detectarse en el medio. Dicho
perodo de tiempo se denomina tiempo de bit.
Mac Addres
La direccin MAC (siglas en ingls de media access control; en espaol "control
de acceso al medio") es un identificador de 48 bits (6 bloques hexadecimales) que
corresponde de forma nica a una tarjeta o dispositivo de red. Se conoce tambin
como direccin fsica, y es nica para cada dispositivo.
Tipos de IP
Clase
A
En esta clase se reserva el primer grupo a la identificacin de la red, quedando los
tres siguientes para identificar los diferentes host. Los rangos de esta clase estn
comprendidos entre 1.0.0.0 y 127.255.255.255. Actualmente la ICANN asigna
redes de este grupo a gobiernos de todo el mundo, aunque hay algunas grandes
empresas que tienen asignadas IP's de esta clase.
Clase
B
En esta clase se reservan los dos primeros grupos a la identificacin de la red,
quedando los dos siguientes para identificar los diferentes host. Los rangos de
Cuando utilizamos un concentrador o hub dentro de una red, sta se puede ver
como una red de distribucin hidrulica, donde las estaciones de trabajo
conectadas a la misma toman cierta cantidad de agua, y mientras ms mquinas
existan en esa LAN, menor ser la cantidad de lquido que podrn utilizar. A este
segmento de tubera se le puede llamar tambin dominio de colisiones.
VPN o "Virtual Prvate Network" es una tecnologa de red que permite una
extensin de la red local sobre una red pblica o no controlada, como por ejemplo
Internet.
El ejemplo ms comn es la posibilidad de conectar dos o ms sucursales de una
empresa utilizando como vnculo Internet; tambin permitir a los miembros del
equipo de soporte tcnico la conexin desde su casa al centro de cmputos, o que
un usuario pueda acceder a su equipo hogareo desde un sitio remoto, como por
ejemplo un hotel. Todo esto utilizando la infraestructura de Internet.
Para hacerlo posible de manera segura es necesario proveer los medios para
garantizar la autenticacin, integridad y confidencialidad de toda la comunicacin.
CARACTERISTICAS DE LA VPN:
Un usuario que ya est conectado a Internet utiliza una conexin VPN para marcar el
nmero del servidor de acceso remoto. Entre los ejemplos de este tipo de usuarios
se incluyen las personas cuyos equipos estn conectados a una red de rea local,
los usuarios de cables de conexin directa o los suscriptores de servicios como
ADSL, en los que la conectividad IP se establece inmediatamente despus de que
el usuario inicie el equipo. El controlador PPTP o L2TP establece un tnel a travs
de Internet y conecta con el servidor de acceso remoto habilitado para PPTP o
L2TP. Despus de la autenticacin, el usuario puede tener acceso a la red
corporativa con total funcionalidad.
4.2.3. DOMICILIOS IP.
Qu es una direccin IP?
Los equipos comunican a travs de Internet mediante el protocolo IP (Protocolo de
Internet). Este protocolo utiliza direcciones numricas denominadas direcciones IP
compuestas por cuatro nmeros enteros (4 bytes) entre 0 y 255, y escritos en el
formato xxx.xxx.xxx.xxx. Por ejemplo, 194.153.205.26es una direccin IP en
formato
tcnico.
Los equipos de una red utilizan estas direcciones para comunicarse, de manera
que cada equipo de la red tiene una direccin IP exclusiva.
El organismo a cargo de asignar direcciones pblicas de IP, es decir, direcciones
IP para los equipos conectados directamente a la red pblica de Internet, es el
ICANN (Internet Corporation for Assigned Names and Numbers) que remplaza el
IANA
desde
1998
(Internet
Assigned
Numbers
Agency).
Cmo descifrar una direccin IP
Una direccin IP es una direccin de 32 bits, escrita generalmente con el formato
de 4 nmeros enteros separados por puntos. Una direccin IP tiene dos partes
diferenciadas:
Veamos
el
siguiente
Observe
la
194.28.12.0.
siguientes
ejemplo:
red, a la izquierda
Contiene
los
equipos:
194.28.12.1
194.28.12.4
178.12.77.1
178.12.77.6
Direcciones especiales
Cuando todos los bits del identificador de host estn en 1, la direccin que se
obtiene es la denominada direccin de difusin. Es una direccin especfica que
permite enviar un mensaje a todos los equipos de la red especificados por el
netID.
A la inversa, cuando todos los bits del identificador de red estn en 1, la direccin
que
se
obtiene
se
denomina
direccin
de
multidifusin.
Por ltimo, la direccin 127.0.0.1 se denomina direccin de bucle de retorno
porque
indica
el
host
local.
Direcciones IP reservadas
Es habitual que en una empresa u organizacin un solo equipo tenga conexin a
Internet y los otros equipos de la red acceden a Internet a travs de aqul (por lo
general,
nos
referimos
a
un
proxy
o
pasarela).
En ese caso, solo el equipo conectado a la red necesita reservar una direccin de
IP con el ICANN. Sin embargo, los otros equipos necesitarn una direccin IP para
comunicarse
entre
ellos.
Por lo tanto, el ICANN ha reservado una cantidad de direcciones de cada clase
para habilitar la asignacin de direcciones IP a los equipos de una red local
conectada a Internet, sin riesgo de crear conflictos de direcciones IP en la red de
redes.
Estas
direcciones
son
las
siguientes:
Direcciones IP privadas de clase A: 10.0.0.1 a 10.255.255.254; hacen posible
la creacin de grandes redes privadas que incluyen miles de equipos.
redes mantenidas por otras ISPs para formar la estructura de la red. Un sniffer de
red localizado en uno de los servidores de tu ISP podra potencialmente ser capaz
de monitorizar todas las actividades online, que podran ser las pginas Web que
se visitan, que es lo que se busca en un sitio concreto, a quin se envan email,
que contienen el email, lo que nos descargamos, con servicios se utilizan, y
muchas cosas ms. De esta informacin, una compaa puede determinar cuanto
tiempo un empleado est online haciendo cosas que no tienen nada que ver con el
trabajo que desarrolla. Los sniffer de red son solo una de las herramientas
utilizadas para monitorizar la actividad de los ordenadores de empresa.
BIBLIOGRAFIA:
http://ocw.uoc.edu/computer-science-technology-and-multimedia/advancedaspects-of-network-security/advanced-aspects-of-networksecurity/P06_M2107_01769.pdf
http://www.sw-computacion.f2s.com/Linux/012.1Aspectos_avanzados_en_seguridad_en_redes_modulos.pdf
http://www.isa.uniovi.es/docencia/redes/Apuntes/tema8.pdf
http://www.galileo.it/crypto/teletrabajo/la_seguridad.html
http://www.sw-computacion.f2s.com/Linux/012.1Aspectos_avanzados_en_seguridad_en_redes_modulos.pdf
http://www.ati.es/spip.php?article2423
http://recursostic.educacion.es/observatorio/web/es/component/content/article/805monografico-seguridad-en-internet?start=2
http://www.galileo.it/crypto/teletrabajo/la_seguridad.html
http://seguridadredes-gp2551.blogspot.mx/2012/11/tema-3-transmision-depaquetes-y.html
http://www.buenastareas.com/ensayos/Transmision-De-Paquetes-yPromiscuidad/5800253.html
http://seguridadredes-gp2551.blogspot.mx/2012/11/tema-4.html
http://manejo-redes-leinad.blogspot.mx/2012/05/vlan-y-vpn.html
http://informatica-2551-si-exposicion.blogspot.mx/
http://gabrielmagana.net/2012/10/fundamentos-domicilios-ip-v4/
http://informatica-2551-si-exposicion.blogspot.mx/
http://www.monografias.com/trabajos38/seguridad-informatica/seguridadinformatica2.shtml
http://www.apc.org/es/blog/vigilancia-en-la-red-%C2%BFque-significa-monitoreary-d
http://download.rincondelvago.com/estandares-de-red-ieee
http://www.monografias.com/trabajos43/seguridad-redes/seguridad-redes.shtml
http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_ES.pdf
http://es.slideshare.net/Analisisautentificacion/anlisis-de-vulnerabilidades-deprotocolos-de-proteccin-y-autenticacin-inalmbrico-para-el-acceso-seguro-a-redeswifi-15093586
https://www.google.com.mx/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad=rja&uact=8&ved=0CDEQFjAD&ur
l=http%3A%2F%2Fpegasus.javeriana.edu.co%2F~edigital%2FDocs
%2F802.11%2FVulnerabilidades%2FVulnerabilidades
%2520v0.5.doc&ei=LYdyVIDpB8X_yQTZ7IHIBA&usg=AFQjCNEK_Ve7jOEdey7b0
5D2_YrZSajyVw&bvm=bv.80185997,d.aWw