Documente Academic
Documente Profesional
Documente Cultură
Seguridad en Redes
de Comunicación
Ingeniero en Telecomunicació
Telecomunicación
4º Curso
Tema 1
Introducció
Introducción a la
seguridad en redes
Dpto. Teoría de la Señal, de comunicació
comunicación
Telemática y Comunicaciones
Antonio Ruiz Moya
Contenido:
1. Introducción a la seguridad en redes de comunicación
1.1. Internet y las comunicaciones globales
1.2. Seguridad de los sistemas y de las comunicaciones
2. Comunicaciones seguras
2.1. Protección de datos: cifrado, autenticación, firma digital
2.2. Certificación digital: AC, PKI
2.3. Protocolos de comunicación segura: IPSec, SSL, SSH, HTTPS, PGP
2.4. Redes privadas virtuales (VPN)
3. Vulnerabilidades y ataques a sistemas en red
3.1. Análisis del objetivo y recopilación de información: escaneo de puertos y servicios, detección del S.O., rastreo
(sniffing)
3.2. Vulnerabilidades y ataques en servicios y aplicaciones: spoofing, DoS, buffer overflow
3.3. Virus y caballos de Troya
4. Control de accesos a servicios
4.1. Introducción. Prevención y aislamiento
4.2. Sistemas cortafuegos
4.3. Configuración y administración de servicios
4.4. Sistemas de detección de intrusiones
© @RM TSTC UGR
• Técnicas/Tecnologí
cnicas/Tecnologías:
Conmutació multiplexación, ethernet, ATM, ADSL, …
Conmutación, multiplexació
• Protocolos: Modelo OSI – Modelo TCP/IP
• Sistemas Informá
Informáticos Hardware:
Intel, AMD, Sparc, Power, Alpha, …
• Sistemas Informá
Informáticos Software:
Linux, Windows, Solaris, Mac,…
Mac,…
• Aplicaciones y Servicios:
© @RM TSTC UGR
Ejemplo/ilustración
Detecció
Detección de posibles
puertas traseras
© @RM TSTC UGR
Ejemplo/ilustración
Detecció
Detección de posibles
puertas traseras
© @RM TSTC UGR
– Política de seguridad
– Cumplimiento de LOPD, LSSI, LGT, Firma Electrónica,…
• Servicios de seguridad gestionada
• Análisis forense informático
• Infraestructuras de Sistemas
• Infraestructuras de Redes y Comunicaciones
• Infraestructuras Logí
Logísticas
© @RM TSTC UGR
Alta disponibilidad:
http://www.dell.com
http://www.dell.com/ /downloads/global/
downloads/global/solutions
solutions/
/ha_brochure.pdf
• Detecció
Detección trifá
trifásica de fallo de red por tensió
tensión mí
mínima, má
máxima y por desequilibrio
entre fases.
• Temporizació
Temporización para impedir el arranque en caso de microcortes.
microcortes.
• Temporizació
Temporización de conexió
conexión de la carga al grupo.
• Temporizació
Temporización de estabilizació
estabilización de la red al regreso de la misma.
• Temporizació
Temporización del ciclo de paro para bajar la temperatura del motor antes del
paro.
Tema 1: Introducción a la seguridad en redes de comunicación SRC - 16
ABP-1
PROYECTO DE PUESTA EN MARCHA
DE UNA INFRAESTRUCTURA
SEGURA DE CPD PARA UNA PYME:
SERVIDORES, REDES DE
COMUNICACIÓN E
INSTALACIONES LOGÍSTICAS
ASOCIADAS.
1. GUION
© @RM TSTC UGR
2. ELABORACION DE FICHAS DE
DATOS
Tema 1: Introducción a la seguridad en redes de comunicación SRC - 17
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios
seguros (infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
» Configuración: memoria, disco, backup.
– Electrónica de red.
– Infraestructuras logísticas seguras asociadas.
2. Diseño de instalaciones seguras.
– Ubicación.
– Acceso.
3. Diseño de sistema de red de telecomunicación seguro.
© @RM TSTC UGR
– Identificación de necesidades.
– Diseño e implementación.
4. Otros aspectos de seguridad.
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios
seguros ( infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
Identificar los elementos que aportan seguridad
en los equipos. Fuentes de alimentación redundantes,
ventiladores…
» Configuración: memoria, disco, backup.
– Electrónica de red.
– Infraestructuras logísticas seguras asociadas.
2. Diseño de instalaciones seguras.
– Ubicación.
– Acceso.
3. Diseño de sistema de red de telecomunicación seguro.
© @RM TSTC UGR
– Identificación de necesidades.
– Diseño e implementación.
4. Otros aspectos de seguridad.
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios seguros
(infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
» Configuración: memoria, disco, backup.
Identificar la mejor solución para disponer de un sistema de
almacenamiento seguro y un sistema de respaldo mediante copias
de seguridad externa.
– Electrónica de red.
– Infraestructuras logísticas seguras asociadas.
2. Diseño de instalaciones seguras.
– Ubicación.
– Acceso.
3. Diseño de sistema de red de telecomunicación seguro.
– Identificación de necesidades.
© @RM TSTC UGR
– Diseño e implementación.
4. Otros aspectos de seguridad.
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios seguros
(infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
» Configuración: memoria, disco, backup.
– Electrónica de red.
Elección de conmutadores de Red.
Elección de Conmutadores de almacenamiento.
Selección de Encaminadores.
Otros (AP’s, Gestor BW, FW, IDS’s, …)
– Infraestructuras logísticas seguras asociadas.
2. Diseño de instalaciones seguras.
– Ubicación.
– Acceso.
3. Diseño de sistema de red de telecomunicación seguro.
© @RM TSTC UGR
– Identificación de necesidades.
– Diseño e implementación.
4. Otros aspectos de seguridad.
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios seguros
(infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
» Configuración: memoria, disco, backup.
– Electrónica de red.
– Infraestructuras logísticas seguras asociadas.
Plan de contingencias
Sistemas de alimentación.
Sistemas de suministro eléctrico.
Política de copias de seguridad.
Control de contingencias y planes de continuidad de negocio.
Legislación vigente.
PROBLEMAS:
1. Identificación de las plataformas orientadas a servicios seguros
(infraestructura de misión crítica).
– Hardware de servidor:
» Hp, dell, supermicro, ibm, Sun.
» Configuración: memoria, disco, backup.
– Electrónica de red.
– Infraestructuras logísticas seguras asociadas.
2. Diseño de instalaciones seguras.
– Ubicación.
Plan de contingencias
– Acceso.
Sistemas de Control de accesos
– Diseño e implementación.
4. Otros aspectos de seguridad.
Seguridad en Redes
de Comunicación
Ingeniero en Telecomunicació
Telecomunicación
4º Curso
- FIN -
Tema 1
Introducció
Introducción a la
seguridad en redes
Dpto. Teoría de la Señal, de comunicació
comunicación
Telemática y Comunicaciones
Antonio Ruiz Moya
NOTAS:___________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
© @RM TSTC UGR
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
NOTAS:___________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
© @RM TSTC UGR
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________