Seguridad en Redes de Comunicaci Ó N

Seguridad en Redes de Comunicación Tema 1: Introducción a la Seguridad en Redes de Comunicación
4º Ingeniero de Telecomunicación Página 1
Seguridad en Redes
de Comunicación
Ingeniero en Telecomunicació
Telecomunicación
4º Curso
Tema 1
Introducció
Introducción a la
seguridad en redes
Dpto. Teoría de la Señal, de comunicació
comunicación
Telemática y Comunicaciones
Antonio Ruiz Moya
Contenido:
1. Introducción a la seguridad en redes de comunicación
1.1. Internet y las comunicaciones globales
1.2. Seguridad de los sistemas y de las comunicaciones
2. Comunicaciones seguras
2.1. Protección de datos: cifrado, autenticación, firma digital
2.2. Certificación digital: AC, PKI
2.3. Protocolos de comunicación segura: IPSec, SSL, SSH, HTTPS, PGP
2.4. Redes privadas virtuales (VPN)
3. Vulnerabilidades y ataques a sistemas en red
3.1. Análisis del objetivo y recopilación de información: escaneo de puertos y servicios, detección del S.O., rastreo
(sniffing)
3.2. Vulnerabilidades y ataques en servicios y aplicaciones: spoofing, DoS, buffer overflow
3.3. Virus y caballos de Troya
4. Control de accesos a servicios
4.1. Introducción. Prevención y aislamiento
4.2. Sistemas cortafuegos
4.3. Configuración y administración de servicios
4.4. Sistemas de detección de intrusiones
© @RM TSTC UGR
5. Auditorias y políticas de seguridad

5.1. Políticas de seguridad en redes
5.2. Auditorias en red
5.3 Análisis forense informático
Tema 1: Introducción a la seguridad en redes de comunicación SRC - 2
© @RM TSTC ETSIIT UGR

Departamento de Teoría de la Señal .
Telemática y Comunicaciones Universidad de Granada
1.1 Internet y las comunicaciones globales

• Internet: Red de Redes.
• Intranet: Red corporativa.
• Redes de Datos: LAN – MAN – WAN – PAN – VAN – WLAN
• Dispositivos de Redes: Activos / Pasivos
• Pasivos: Cableado, repetidores, infraestructura,…
infraestructura,…
• Activos: Puentes, conmutadores, encaminadores, gateways, AP’
AP’s, …
• Técnicas/Tecnologí
cnicas/Tecnologías:
Conmutació multiplexación, ethernet, ATM, ADSL, …
Conmutación, multiplexació
• Protocolos: Modelo OSI – Modelo TCP/IP
• Sistemas Informá
Informáticos Hardware:
Intel, AMD, Sparc, Power, Alpha, …
• Sistemas Informá
Informáticos Software:
Linux, Windows, Solaris, Mac,…
Mac,…
• Aplicaciones y Servicios:
© @RM TSTC UGR
DNS – Web – Correo – Transferencia ficheros, P2P,ToIP, …

Comercio electró
electrónico, administració
administración electró
electrónica, servicios
multimedia,…
multimedia,…
Ejemplo/ilustración
Detecció
Detección de posibles
puertas traseras
© @RM TSTC UGR

Ejemplo/ilustración
Detecció
Detección de posibles
puertas traseras
© @RM TSTC UGR

ASPECTOS QUE CUBRE LA SEGURIDAD INFORMÁTICA
• Diseño de infraestructuras de redes de datos y sistemas seguros
• Mantenimiento/soporte de redes y sistemas seguros
• Control / administración / gestión de red
• Formación académica y profesional en seguridad informática
• Implementación de Políticas de Seguridad Corporativa
• Auditorias de seguridad
– Fase preliminar - toma de datos y evaluación
– Análisis de datos y vulnerabilidades
– Verificación de la política de seguridad
– Emisión de informes
• Consultorías de seguridad
© @RM TSTC UGR
– Política de seguridad
– Cumplimiento de LOPD, LSSI, LGT, Firma Electrónica,…
• Servicios de seguridad gestionada
• Análisis forense informático


DEFINICIONES
• Seguridad informá
informática
Disciplina que se encarga de garantizar que no se efectúen operaciones no autorizadas
sobre cualquier sistema o red informática, pudiendo producir daños en la información,
comprometer su confidencialidad, así como garantizar la autenticidad e integridad. Todo
ello, sin afectar al rendimiento de las infraestructuras informáticas implicadas.
• Vulnerabilidad de la seguridad
Agujeros o errores en el software/hardware o en configuraciones de los sistemas, que
incrementan las posibilidad de ser atacados.
• Polí
Política de Seguridad
Posicionamiento de una Organización frente a la seguridad informática. Define:
procedimientos, guías y practicas a seguir en la Organización.
• Infraestructura de seguridad
Elementos que se integran en la Organización para la implementación de la política de
seguridad. El objetivo que persiguen es detectar problemas, retrasar los posibles daños
y reducir el efecto de un ataque.
OBJETIVOS DE LA SEGURIDAD INFORMÁ INFORMÁTICA

© @RM TSTC UGR
• Minimizar los riesgos y gestionarlos adecuadamente

• Detectar vulnerabilidades, evitarlas y corregirlas
• Limitar el coste económico frente a incidentes de seguridad
• Cumplir con la legislación en materia de seguridad
AMENAZAS DE UNA RED INFORMÁ

INFORMÁTICA
• Accesos no autorizados
• Tomar control de un sistema
• Inserción de código malicioso: virus, caballos de troya,
gusanos,…
• Monitorización de las comunicaciones
• Intrusismo (kackers, crackers, sniffers, piratas, spammers,…)
• Suplantación: denegar acceso al usuario legítimo y autorizado
• Repudio: Negar que se ha remitido un documento
• Denegación de Servicios
© @RM TSTC UGR
• Fraudes, engaños, extorsión

• ...


Ejemplo/ilustración Monitorizació
Monitorización de las
comunicaciones
© @RM TSTC UGR
1.2 Seguridad de los sistemas y de las

comunicaciones
• Infraestructuras de Sistemas
• Infraestructuras de Redes y Comunicaciones
• Infraestructuras Logí
Logísticas
© @RM TSTC UGR


comunicaciones
• Infraestructuras de Sistemas
• Cliente / Servidor
• Sistemas operativos
• Hardware del sistema
• Servicios activos
• Servidores activos
• Mecanismos de seguridad
© @RM TSTC UGR

comunicaciones
• Infraestructuras de Redes y Comunicaciones
– Dispositivos de red
– Puentes, conmutadores, encaminadores, otros.
– Líneas de comunicaciones
– LAN, MAN, WAN
– Mecanismos de seguridad
© @RM TSTC UGR


comunicaciones
• Infraestructuras logí
logísticas
– Sistemas de alimentació
alimentación.
– Sistemas de suministro elé
eléctrico.
– Polí
Política de copias de seguridad.
– Control de contingencias y planes de continuidad
de negocio.
– Legislació
Legislación vigente.
© @RM TSTC UGR

comunicaciones
Ejemplo 0:
Esquema de red segura

© @RM TSTC UGR
Alta disponibilidad:
http://www.dell.com
http://www.dell.com/ /downloads/global/
downloads/global/solutions
solutions/
/ha_brochure.pdf


comunicaciones
Ejemplo 1:
• POWER SUPPLIES
– Power:
Power: Dual redundant
– hot-
hot-swappable power supplies Maximum DC output: 550 W
• ENVIRONMENT
– AC power
• 90-
90-264 V AC (47-
(47-63 Hz)
– DC power
• -48 V DC or -60 V DC (10.4 A at -48 V DC, 8.3 A at -60 V DC),
– Operating temperature (single, non-
non-rack system)
system)
• 5°C to 35°
35°C (41°
(41°F to 95°
95°F)
• 10-
10-90 percent relative humidity
• Non-
Non-condensing,
condensing, 27°
27°C max.
max. wet bulb
– Non-
Non-operating temperature (single, non-
non-rack system)
system)
• -40°
40°C to 65°
65°C (-40°
40°F to 149°
149°F)
• Up to 93 percent relative humidity
• Non-
Non-condensing,
condensing, 38°
38°C max.
max. wet bulb
© @RM TSTC UGR
– Operating Altitude (single, non-

non-rack system)
system)
• Up to 3048 m, maximum ambient temperature is derated by 1 degree C per 300 m above 900 m
– Non-
Non-Operating Altitude (single, non-
non-rack system)
system)
• Up to 12000 m
– Acoustic noise (single, non-
non-rack system)
system)
• LwAd (1B = 10dB): 7.8 B at or below 25°
25° C, 8.3 B at max ambient
• LpAm bystander:
bystander: 63 dB at or below 25°
25° C, 67 dB at max ambient

comunicaciones
• Ejemplo 2:
2:
– Sistemas de control:
• Baja presió
presión de aceite.
• Alta temperatura del lí líquido refrigerante.
• Sobrevelocidad y baja velocidad del motor diesel.
• Tensió
Tensión de grupo fuera de lí límites.
• Sobreintensidad del alternador con detecció
detección electró
electrónica.
• Cortocircuito en las lí
líneas de consumo con detecció
detección electró
electrónica.
• Bloqueo al fallar el arranque del motor diesel.
– Sistemas de alarmas:
• Averí
Avería del alternador de carga de baterí
baterías.
• Averí
Avería del cargador electró
electrónico de baterí
baterías.
• Baja y alta tensió
tensión de baterí
baterías.
• Bajo nivel de gasó
gasóleo.
– Sistemas de prevenció
prevención:
© @RM TSTC UGR
• Detecció
Detección trifá
trifásica de fallo de red por tensió
tensión mí
mínima, má
máxima y por desequilibrio
entre fases.
• Temporizació
Temporización para impedir el arranque en caso de microcortes.
microcortes.
• Temporizació
Temporización de conexió
conexión de la carga al grupo.
• Temporizació
Temporización de estabilizació
estabilización de la red al regreso de la misma.
• Temporizació
Temporización del ciclo de paro para bajar la temperatura del motor antes del
paro.

ABP-1
PROYECTO DE PUESTA EN MARCHA
DE UNA INFRAESTRUCTURA
SEGURA DE CPD PARA UNA PYME:
SERVIDORES, REDES DE
COMUNICACIÓN E
INSTALACIONES LOGÍSTICAS
ASOCIADAS.
1. GUION
© @RM TSTC UGR
2. ELABORACION DE FICHAS DE
DATOS
(ABP) Infraestructura de red y sistemas seguros
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios
seguros (infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
» Configuración: memoria, disco, backup.
– Electrónica de red.
– Infraestructuras logísticas seguras asociadas.
2. Diseño de instalaciones seguras.
– Ubicación.
– Acceso.
3. Diseño de sistema de red de telecomunicación seguro.
© @RM TSTC UGR
– Identificación de necesidades.
– Diseño e implementación.
4. Otros aspectos de seguridad.

PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios
seguros ( infraestructura de misión crítica).
Identificar los elementos que aportan seguridad
en los equipos. Fuentes de alimentación redundantes,
ventiladores…
– Ubicación.
– Acceso.
© @RM TSTC UGR
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios seguros
(infraestructura de misión crítica).
Identificar la mejor solución para disponer de un sistema de
almacenamiento seguro y un sistema de respaldo mediante copias
de seguridad externa.
– Ubicación.
– Acceso.
© @RM TSTC UGR

PROBLEMAS:
Elección de conmutadores de Red.
Elección de Conmutadores de almacenamiento.
Selección de Encaminadores.
Otros (AP’s, Gestor BW, FW, IDS’s, …)
– Ubicación.
– Acceso.
© @RM TSTC UGR
PROBLEMAS:
Plan de contingencias
Sistemas de alimentación.
Sistemas de suministro eléctrico.
Política de copias de seguridad.
Control de contingencias y planes de continuidad de negocio.
Legislación vigente.

– Ubicación.
– Acceso.
© @RM TSTC UGR


PROBLEMAS:
– Ubicación.
Plan de contingencias
– Acceso.
Sistemas de Control de accesos

© @RM TSTC UGR
Seguridad en Redes
de Comunicación
Ingeniero en Telecomunicació
Telecomunicación
4º Curso
- FIN -
Tema 1
Introducció
Introducción a la
seguridad en redes
Dpto. Teoría de la Señal, de comunicació
comunicación
Telemática y Comunicaciones
Antonio Ruiz Moya

NOTAS:___________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
© @RM TSTC UGR
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
NOTAS:___________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
© @RM TSTC UGR
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________


Seguridad en Redes de Comunicaci Ó N

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Seguridad en Redes de Comunicaci Ó N

Încărcat de

Drepturi de autor:

Formate disponibile

Seguridad en Redes de Comunicación Tema 1: Introducción a la Seguridad en Redes de Comunicación

4º Ingeniero de Telecomunicación Página 1

5. Auditorias y políticas de seguridad

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 2

© @RM TSTC ETSIIT UGR

1.1 Internet y las comunicaciones globales

DNS – Web – Correo – Transferencia ficheros, P2P,ToIP, …

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 3

1.1 Internet y las comunicaciones globales

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 4

© @RM TSTC ETSIIT UGR

1.1 Internet y las comunicaciones globales

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 5

1.1 Internet y las comunicaciones globales

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 6

© @RM TSTC ETSIIT UGR

1.1 Internet y las comunicaciones globales

OBJETIVOS DE LA SEGURIDAD INFORMÁ INFORMÁTICA

• Minimizar los riesgos y gestionarlos adecuadamente

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 7

1.1 Internet y las comunicaciones globales

AMENAZAS DE UNA RED INFORMÁ

• Fraudes, engaños, extorsión

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 8

© @RM TSTC ETSIIT UGR

1.1 Internet y las comunicaciones globales

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 9

1.2 Seguridad de los sistemas y de las

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 10

© @RM TSTC ETSIIT UGR

1.2 Seguridad de los sistemas y de las

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 11

1.2 Seguridad de los sistemas y de las

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 12

© @RM TSTC ETSIIT UGR

1.2 Seguridad de los sistemas y de las

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 13

1.2 Seguridad de los sistemas y de las

Esquema de red segura

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 14

© @RM TSTC ETSIIT UGR

1.2 Seguridad de los sistemas y de las

– Operating Altitude (single, non-

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 15

1.2 Seguridad de los sistemas y de las

© @RM TSTC ETSIIT UGR

(ABP) Infraestructura de red y sistemas seguros

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 18

© @RM TSTC ETSIIT UGR

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 19

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 20

© @RM TSTC ETSIIT UGR

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 21

2. Diseño de instalaciones seguras.

3. Diseño de sistema de red de telecomunicación seguro.

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 22

© @RM TSTC ETSIIT UGR

3. Diseño de sistema de red de telecomunicación seguro.

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 23

© @RM TSTC ETSIIT UGR

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 25

Tema 1: Introducción a la seguridad en redes de comunicación SRC - 26

© @RM TSTC ETSIIT UGR