Documente Academic
Documente Profesional
Documente Cultură
Seguridades en Linux
Objetivos
Despus de completar esta unidad, usted debe ser capaz de: Hablar acerca de los protocolos Ip y su direccionamiento Describir acerca del contenido de los paquetes IP; TCP, UDP, y ICMP Rastrear trfico TCP/IP con tcpdump Cambiar las opciones del kernel TCP/IP
El protocolo IP
Protocolo de Internet Definido en RFC 791, 950, 919, 922 y 1349 Protocolo Principal para enviar datos al host de destino. Usa datagramas (paquetes) para enviar datos La fuente y destino son identificados con una direccin IP. Servicio sin establecer conexin, por lo tanto es no confiable. Reenva salto-a-salto a travs de los routers
Direccionamiento IP
Es posible que desee recompilar el kernel Cada interfase necesita una direccin IP nica. Las direcciones IP tienen 32 bits Normalmente escritas en notacin de cuatro campos separados con punto.
Asignacin de direcciones IP
Direcciones IP son asignadas por IANA
Internet Addressing and Naming Agency www.iana.net
Existen 5 clases
A: 8 bits asignados, 24 libres B: 16 bits asignados, 16 libres C: 24 bits asignados, 8 libres D: multicast asignados individualmente por IANA E: experimental no usados
Otra Especial:
Clase A 127.0.0.0 usada para interface loopback
Clase A: 2^7= 128 redes de 2^24= 16M direcciones Clase B: 2^14= 16K redes de 2^16= 64K direcciones Clase C: 2^21= 2M redes de 2^8= 256 direcciones Clase D: 2^28= 256M redes multicast
Uso de la direcciones IP
Ej.: Usar una direccin privada 10.0.0.0 para crear 64K redes de 256 hosts cada una Los primeros 8 bits son arreglados: 00001010 (10) Los siguientes 16 bits identifican la red (2^16=64K) Los ltimos 8 bits identifican el host de la red (2^8=256) Usar mscara de subred 255.255.255.0 para identificar qu parte es ID de red y qu parte es ID de host
Formato de un paquete IP
Importancia de cabecera IP
Longitud Total: Podra ser usado para forzar la fragmentacin o sobrecarga del buffer. ID, FLG y Fragment Offset: Podran ser usados en ataques DoS ya que, los fragmentos requieren ser poner en el buffer. Direccin IP de origen: Podra ser spoofeda Para prevenir el rastreo de un ataque Para esconderse de un host verdadero Direccin IP de destino: Podra ser una direccin detrs del firewall para descubrir capacidades en el firewall. Opciones IP: El Ruteo origen podra ser usado para sortear los algoritmos de ruteo.
El protocolo ICMP
Protocolo de Control de mensajes en internet Definido en RFC 792 y 950 Usado para reportar el regreso de errores en la red hacia el remitente. Excepto errores desde ICMP Usado para descubrir informacin sobre otro host Usa IP para enviar paquetes
0 --- echo reply 3 --- destino inalcanzable 4 --- indicador de congestin 5 --- Indicad errores en las tablas de ruteo 8 --- echo request 11 --- tiempo excedido 12 --- problema en el parmetro
Redireccionar (5): Usar otra ruta para rutear esos paquetes Puede ser usado para redireccionar trfico sobre otra ruta as esta puede ser husmeada
El protocolo TCP
Protocolo de Control de la Transmisin Definido en RFC 793 Usa IP para enviar datos Usa puertos de fuente y destino para seleccionar el servicio Es confiable ya que es un Servicio Orientado a la Conexin
UDP no soporta pacing: El remitente puede enviar tantos paquetes por segundo como su conexin de red lo permita.
Puede ser usado en ataques DDoS para sobrecargar la red
SYN: Usado en ataques SYN donde un primer paquete SYN es enviado pero la conexin no es establecida ms adelante
Llena la tabla de conexin (DoS) Los Cookies SYN previenen esto
Expresiones Importantes:
host <hostname o direccin IP> ether <direccin MAC> port <portnumber> tcp o udp
Ejemplos de tcpdump
Debera ser configurado antes que la red sea iniciada Configuraciones en /etc/sysctl.conf net.ipv4.ip_forward=1 CentOS: Activado por /etc/rc.d/rc.sysinit Documentacin detallada en: /usr/src/linux/Documentation/proc.txt
Resumen de la unidad
El Protocolo Suite TCP/IP consiste de cuatro protocolos importantes: IP, ICMP, UDP y TCP IP enva datos al host de destino ICMP reporta errores, usando IP UDP ofrece, transporte de datos no confiable a aplicaciones sin conexin, usando IP TCP ofrece, transporte de datos confiable a aplicaciones, orientado a la conexin, usando IP tcpdump puede ser usado para localizar todos los paquetes de datos en una red Varias opciones de kernel para TCP/IP pueden ser cambiadas en la jerarqua /proc/sys/net/ipv4