































Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Este documento ofrece una introducción a la seguridad en sistemas informáticos basada en el modelo TCP/IP. Se abordan las vulnerabilidades en cada capa, desde la física hasta la aplicación, incluyendo el protocolo IP, ICMP, TCP, UDP, SSL/TLS, SSH y más. Además, se explican conceptos básicos como direccionamiento IP, subredes y puertos y servicios.
Tipo: Apuntes
1 / 39
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!
































Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Capa de red Define una comunicación punto-a-punto
entre encaminadores (routers)
asignación de direcciones únicas encaminamiento de paquetes (no fiable) interconexión de redes control de congestión
Capa de transporte Define una comunicación
extremo-a-extremo entre sistemas finales
{ control de flujo y de errores
conexión y fiabilidad
Capa de aplicación Comunicación entre aplicaciones
de los sistemas que usan al red
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Encapsulamiento
Cada capa
{ ofrece servicios a las capas superiores
solicita servicios de las capas inferiores
Manejan sus propios mensajes
Añade sus propias cabeceras de control
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Subredes Suele usarse una parte de la dirección IP
para identificar la red y otra para identificar cada equipo
concreto.
Una máscara binaria define la parte de la dir. IP que
identifica a la red
Por defecto se usan las siguientes mácaras en cada
tipo de dirección red equipo máscara A: 1 bytes 3 bytes 255.0.0.0 (16777216 equipos/red) B: 2 bytes 2 bytes 255.255.0.0 (65536 equipos/red) C: 3 bytes 1 bytes 255.255.255.0 (255 equipos/red) División en subredes (ejemplo)
Red de tipo C, privada: 192.168.1.
Máscara: 255.255.255.0 ⇒ 253 equipos (192.168.1.1 – 192.168.1.254)
Dividida en 2 subredes Máscara 255.255.255.128 ⇒ 128 direcciones en cada subred Subred 1: 192.168.1.1 – 192.168.1.127 (126 equipos)
Subred 2: 192.168.1.129 – 192.168.1.254 (126 equipos)
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
(b) Protocolos de transporte (TCP, UDP)
Dividen el flujo de bytes llegado del nivel de aplicación en
paquetes de tamaño adecuado para su transmisión por el
nivel inferior (red) añadiendo sus cabeceras de control.
TCP: Orientado a conexión y fiable
Servicio de envío de mensajes con conexión
Garantiza entrega en destino, en orden, sin pérdidas y
sin errores
Protocolo IP no es fiable: no garantiza recepción ni
orden
Usa
{ núms. de secuencia
núms. de ACK
}
para mantener/confirmar
el orden de entrega de los mensajes y evitar pérdidas
solicita retransmisión si es necesario
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
(c) Puertos y servicios
Puertos reservados asociados por convención a aplicaciones/servicios “bien conocidos“ Asignados por la IANA (Internet Assigned Numbers Authority) [http://www.iana.org] Puertos del 0 al 1024 Usados por el sistema o por procesos con privilegios (servidores)
Procesos ”normales” (clientes) usarán puertos no privilegiados (de 1025 a 65535) Se les asignan de forma aletatoria Ejemplos: Servicio Puerto/s (protocolo) Servicio Puerto/s (protocolo) ftp 21/tcp ssh 22/tcp telnet 23/tcp smtp 25/tcp dns 53/tcp, 53/udp finger 79/tcp pop3 110/tcp http 80/tcp https 443/tcp rpc 11/tcp, 111/udp (portmapper)
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
control de accesos
confidencialidad
confidencialidad
autenticidad
integridad
Paquetes IP (vers. 4) van en claro y se pueden leer/modificar/falsificar
Protocolo IP sólo ”sabe” de 2 direcciones IP (origen y destino) Pueden falsificarse ⇒ no hay certeza sobre la autenticidad del origen Posibilidad de reconstrucción de mensajes
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Capa de aplicación
Múltiples protocolos/aplicaciones ⇒ multitud de
deficiencias de seguridad específicas de cada uno (y
de cada implementación concreta)
Ejemplos
Atacante puede modificar la información almacenada en la BD del servidor DNS Atacante puede reemplazarlo completamente (suplantación de IP)
Telnet: Deficiencias en proceso de autenticación Telnet autentica en sistema destino mediante login+passwrod Login y password se transmiten en claro Trivial caputar esa información mediante ténicas de sniffing Solución: uso de SSH (cifra las conexiones)
FTP: Mismas deficiencias que Telnet (toda la comunicación en claro) Posibilidad de conexiones anónimas ⇒ punto de entrada para ataques que aprovechen agujeros del software del servidor FTP.
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Seguridad en redes TCP/IP
Dos aproximaciones complementarias.
Se busca garantiza que el tráfico que envían los protocolos de nivel superior(TCP,UDP) se transmita protegido. Inconveniente: puede ser necesario adaptar/reconfigurar la infraestructura de red (routers) para gestionar la nueva información añadida al protocolo IP.
Ventaja: sólo precisa actualizar las implementaciones de TCP y/o UDP en los extremos de la comunicación. Supone un cambio a nivel de software (S.O. o librerías de sistema)
Ventaja: mayor flexibilidad Se puede responder mejor a las necesidades específicas de protocolos concretos (SSH, SET)
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
extremos finales de la comunicación (SA extremo-extremo) puntos intermedios de la comunicación (SA con pasarela segura)
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
usa una clave secreta de autenticación Ks (compartida por origen y destino) se aplica una función HASH al conjunto [MENSAJE+CLAVE_AUTENTICACIÓN]
el resumen resultante garantiza
integridad (HASH) origen (clave secreta)
Modelo TCP/IP
Vulnerabildades
IPsec
SSL/TLS
SSH
AH define una cabecera adicional donde se contiene
información para:
{
Formato
Comportamiento de un nodo con un SA de tipo AH:
(y opcionalmente el no^ de secuencia)
al otro extremo de esa SA (en pasarelas IPSec) a la capa de transporte (en un extremo final IPSec)