Tema 1: Introducción

(1)

Interconexión de redes 1 Índice del tema

Tema 1:

Introducción

n1-Objetivos de la seguridad

n2-Ataques a la seguridad

u2.1-Intrusión, negación de servicio y robo de información

u2.2-Ataques activos y pasivos.Virus, gusanos y caballos de Troya

n3-Diseño de sistemas seguros

n4-Un modelo para seguridad en red

F Bibliografía

• Garfinkel, Cap. 2

• Stallings, Cap. 1

• Chapman, Caps. 1 y 3

• Villalón, Cap.1

(2)

Tema 1: Introducción

Objetivos

n Comprender el concepto de seguridad y sus objetivos

n Conocer los tipos de ataques más frecuentes

n Justificar un modelo de seguridad sobre el que aplicar las medidas de seguridad que iremos estudiando

n Aprender los mecanismos y principios de seguridad más relevantes

Objetivos del tema

(3)

3 Tema 1: Introducción

Objetivos de la seguridad El desarrollo de Internet

n El desarrollo experimentado por Internet en los últimos años ha provocado una serie de

cambios en su funcionamiento:

u Inicialmente: la comunicación inter-universitaria (lo más abierta posible) sistemas basados generalmente en el s.o. UNIX

u A medida que Internet va desarrollándose surgen

nuevas aplicaciones (p.ej: transacciones comerciales a través de la red) que generan nuevas necesidades

u Actualmente, acceso masivo de todo tipo de usuarios

⇒ requisitos importantes de seguridad

1. Objetivos de la seguridad

(4)

¿Qué intentamos proteger?

n Al hablar de seguridad resultan inmediatas dos cuestiones:

u ¿Qué queremos proteger?

u ¿De qué nos queremos proteger?

u ¿Cómo nos podemos proteger?

1. Objetivos de la seguridad

(5)

¿Qué queremos proteger?

u Los datos: la información que mantenemos en el ordenador

u Los recursos: los propios ordenadores

u Nuestra reputación :-)

(6)

Nuestros datos ...

n La protección de los datos se centra fundamentalmente en tres aspectos:

u Confidencialidad: Sólo los usuarios autorizados deben poder leerlos

u Integridad: Únicamente los usuarios autorizados deben poder modificarlos (incluye escritura,

borrado, cambio de permisos, inserción de mensajes, etc)

u Disponibilidad: Queremos poder utilizarlos cuando queramos

(7)

Diferentes puntos de vista ...

n Diferentes organizaciones pueden tener diferentes prioridades en seguridad:

u Bancos ⇒ Integridad

u Universidad ⇒ Integridad y disponibilidad

u Sistema de defensa nacional que procesa información clasificada ⇒ Confidencialidad

(8)

Nuestros recursos…….

n La mayoría de la gente que dispone de ordenadores desea disfrutarlos de forma exclusiva (o a cambio de un beneficio)

n Las empresas que ofrecen de forma gratuita algún servicio (p.ej: acceso a Internet) suelen hacerlo con fines publicitarios

Aunque los intrusos suelen argüir que sólo

utilizan los recursos sobrantes, esa es una cuestión bastante difícil de determinar

(9)

Repercusiones personales…..

n Tradicionalmente se han utilizado medios físicos para comprobar la autenticidad de los

documentos: firmas manuscritas, documentos notariales, etc.

n En los documentos electrónicos, una serie de bits es idéntica a otra independientemente de su

autor

(10)

n ¿Qué ocurre si alguien comete desde nuestro sistema acciones ilegales o perjudiciales para otros usuarios?

u Podemos vernos comprometidos

n Otro problema: negación de un usuario de haber enviado un mensaje o de haberlo

recibido (repudiación). P. ej: en transacciones comerciales

Repercusiones personales …..

(11)

¿De qué nos queremos proteger?

n Personas

u Del entorno de trabajo tanto actuales como ex

u Curiosos

u Crackers

u Intrusos remunerados

n Amenazas lógicas

u Software incorrecto

u Herramientas de seguridad

u Otros como: puertas traseras, bombas lógicas, canales abiertos, Virus, gusanos, caballos de troya…….

n Catástrofes

(12)

¿Cómo nos podemos proteger?

Confidencialidad Integridad

Disponibilidad ASPECTOS

Hardware Software Datos

ELEMENTOS

Interrupción Intercepción Modificación Fabricación TIPOS

Personas

Amenazas lógicas Catástrofes

ORIGEN AMENAZAS

Prevención Detección Recuperación MECANISMOS SEGURIDAD

FIABILIDAD

(13)

Una definición de seguridad

Entenderemos por seguridad el conjunto de medidas necesarias para conseguir los objetivos marcados

n Se acostumbra a distinguir dos tipos distintos:

u seguridad de computadores

u seguridad en red

n Pero No existe una frontera clara entre las dos variantes:

u muchos ataques (p.ej. los virus) pueden darse por cualquiera de las dos vías

(14)

2. Ataques a la seguridad

Existen muchos tipos de ataques a los sistemas y muchas maneras de clasificarlos:

n Clasificación 1: El sistema como una fuente de información

u Habrá un flujo de información entre una fuente (p.ej.

fichero o zona de memoria principal) y un destino (otro fichero o un usuario)

2. Ataques a la seguridad

Flujo normal

(15)

Tipos de ataques

n Los distintos tipos de ataques van a alterar el flujo de información habitual básicamente de tres formas distintas:

u intrusión

u negación de servicio

u robo de información

CLASIFICACIÓN 1:

(16)

Intrusión (I)

n La intrusión es el ataque contra los sistemas más común

n Da la posibilidad a un atacante de usar nuestro

ordenador como si fuese un usuario legítimo (o a un usuario autorizado de conseguir privilegios que no le corresponden)

n Es un ataque contra la confidencialidad y la

integridad (si va acompañado de modificación de la información)

Modificación

(17)

Intrusión (II)

Formas de conseguir el acceso:

u Suplantando a alguien y consiguiendo un

nuevo password del administrador del sistema

u Por prueba y error de passwords sobre una cuenta de usuario

u Mediante puertas falsas del sistema, errores en los programas que permiten conseguir el acceso, caballos de troya, etc.

(18)

Negación de servicio

n La negación de servicio hace que el sistema deje de estar disponible para los usuarios

n Puede suponer daño físico para el sistema, ej.:

corte de una línea de comunicación, borrado o destrucción de un disco duro, aunque

generalmente emplea métodos de inundación de mensajes

n Es un ataque contra la disponibilidad del recurso

Negación de servicio

(19)

Negación de servicio (II)

n Son ataques casi imposibles de evitar

n Pueden verse facilitados por el empleo de otras medidas de seguridad

u p. ej. Limitación del número de intentos de acceso a una cuenta con passwords

incorrectos

n No son muy populares:

u se consideran poco deportivos

u son fáciles de detectar

(20)

Robo de información

n Puede acompañar a la intrusión

n Pero... también permite obtener datos sin tener acceso directo al computador

n Es una agresión a la confidencialidad

n No necesita ser activo ni particularmente técnico

u La información puede obtenerse suplantando a alguien con derecho de tenerla (robo activo)

u Si la red es de difusión puede leerse durante su transmisión (ataque pasivo)

(21)

Robo de información (II)

n Permite obtener fácilmente passwords y nombres de usuario que se transmiten generalmente al comienzo de los diálogos a través de la red

n La información robada puede utilizarse después para conseguir el acceso a una máquina

(22)

Ataques activos y pasivos

Las agresiones pueden ser pasivas (ej: escuchas en una LAN) o activas (ej: modificación de un fichero).

Presentan características opuestas

n

Ataques pasivos

u Las agresiones pasivas son difíciles de detectar porque no implican alteración de los datos

u Su tratamiento se centra en la prevención (generalmente mediante cifrado)

CLASIFICACIÓN 2:

(23)

Ataques activos

n Son difíciles de prevenir, porque se requeriría protección física constante de todos los

recursos y las rutas de comunicación

n El objetivo de las herramientas de seguridad contra estos ataques se centrará en

detectarlos y recuperarse de las

perturbaciones que ocasionen lo más rápidamente posible

(24)

Estupidez y accidentes

n La mayoría de los desastres se deben a accidentes o errores tontos

n Existen estimaciones* de que el 55% de los incidentes de seguridad realmente son debidos a fallos causados por los usuarios

u Un caso típico de esto ocurre con los ataques de negación de servicio

u Tampoco son raros los accidentes en compañías que destruyen o publican sus datos por error

n Las medidas de seguridad deben ayudarnos a solucionar ambos tipos de problemas

*Richard Power, “Current and Future Danger: A CSI Primer on Computer Crime and Information Warfare”, San Francisco, CA: Computer Security Institute, 1995

(25)

Virus

n Conjunto de instrucciones que al ejecutarse se copian en otros programas

n Posibilidades:

u En ficheros ejecutables

u En macros y plantillas de programas como Microsoft Word y Excel

n Información en:

u www.ncsa.com (National Computer Security Aociation)

u www.csi.com (Computer Security Institute)

u www.symantec.com y www.mcafee.com

(26)

Caballos de Troya

n Instrucciones ocultas con malos fines en un programa aparentemente de utilidad

u Usualmente las instrucciones maliciosas se

escriben junto con el programa (si se añaden a posteriori ⇒ virus)

u Pueden realizar acciones destructivas (borrado de discos, inserción de virus, etc)

u O enviar información a través de la red (P. ej.

fichero de contraseñas, etc)

(27)

Otras amenazas

n Puerta de atrás: Punto de entrada a un

programa sin documentar, a menudo escrito durante la fase de depuración del mismo

u Puede ser explotado como un fallo de seguridad

n Bomba lógicas: Básicamente un caballo de Troya con temporizador

n Gusano: Programa que se replica a sí mismo a través de la red

(28)

3. Diseño de sistemas seguros Política de seguridad

n Los problemas relacionados con la seguridad

dependerán del tipo de sistema con el que vayamos a trabajar

u ¿Qué estamos intentando proteger?

u ¿De quién necesitamos protegerlo?

u ¿Cuáles son los tipos de ataques más probables?

n Para cada caso definir la seguridad será especificar una política o plan de seguridad: conjunto de metas que desean conseguirse

3. Diseño de sistemas seguros

(29)

Pds(II)

¿Qué debería incluir?

n Lo que se desea proteger y porqué

n La responsabilidad de cada uno

u Educar a los usuarios

n Quién puede aplicar penalizaciones y en qué circunstancias

n Previsión de revisiones

(30)

PdS(III) - Cuestiones comunes

n ¿Quién puede tener cuenta en nuestra red?

¿Cuentas de invitado? ¿A vendedores? ¿A clientes?

n ¿Pueden compartirse cuentas entre varios?

n ¿Qué pasa si alguien pierde el privilegio de tener una cuenta?

n ¿Módems?

n ¿Cómo deben asegurarse los computadores con acceso a Internet?

n ¿Qué tipo de passwords y cómo protegerlos?

(31)

PdS(IV) - Cuestiones comunes

Acceso a Internet

n ¿Qué está permitido a los usuarios en su

acceso a Internet? ¿Pueden importar ficheros y ejecutarlos?

n Precauciones contra virus

n Acceso remoto seguro

u desde casa. ¿Cómo?

u ¿Cómo tendrá acceso a la red la gente que viaja?

n ¿Qué información se considera

confidencial?¿Puede enviarse por e-mail?

(32)

PdS(V) -

¿Qué no debería incluir?

n Particularidades:

u Detalles técnicos

u Nombres de usuarios o de máquinas

n Los problemas de otra red

u Debe ser personalizada

(33)

Documentación sobre PdS

n Puedes encontrar un montón de ejemplos, con sus críticas asociadas, sobre políticas de seguridad en centros académicos en:

u ftp://escert.upc.es/pub/esCERT-UPC/policies

u Da un vistazo a los que explican las políticas de las universidades de Columbia y de Berkeley

n Definición de una política de seguridad:

u http://www.rediris.es/cert/docs/poliseg.es.html

(34)

Planificación de la seguridad

n Una vez establecida la política de seguridad hay que:

u Implementar las medidas de protección a un coste razonable

u Revisar y mejorar el proceso periódicamente

n Ningún modelo de seguridad proporciona protección absoluta y perfecta

u Es posible reducir el número de ataques y su duración pero no evitarlos totalmente

u Deben incluirse medidas para restaurar el sistema en caso de problemas

(35)

Recursos

n Objetivos de la seguridad y política de seguridad:

u RFC 1244: “Site Security Handbook”

u ftp://escert.upc.es/pub/esCERT-

UPC/tech_tips/Site.Security.Policy.Development (Cómo definir una política de seguridad)

u http://www.isecure.com/ispfyi.htm

n Miscelánea:

u http://www.rediris.es/cert

u http://www.cs.purdue.edu/homes/spaf/hotlists/csec.html

u http://theory.lcs.mit.edu/~rivest/crypto-security.html

(36)

4. Modelos para seguridad en red

Las herramientas para la seguridad que iremos estudiando se utilizan formando parte de dos modelos (que pueden emplearse de forma

simultánea)

n El primero de ellos se centra en la protección de la información que se transmite a través de la red, frente a un intruso. Modelo 1

n El segundo intenta evitar los accesos no deseados a un sistema de información.

Modelo 2

4. Modelos para la seguridad en red

(37)

Modelo para seguridad en red

Información secreta

Usuario legal

Intruso

Mensaje

Transformación para la seguridad

Usuario legal Tercera parte (ej: árbitro o

distribuidor de claves)

Mensaje

Transformación para la seguridad

Canal de información

Modelo 1

(38)

Características del modelo 1

n Este modelo se apoya fundamentalmente en dos elementos:

u Una transformación de la información que se envía (ej: cifrado)

u Alguna información (secreta en todo o en parte)

necesaria para realizar la transformación (ej: clave de cifrado)

n Puede requerirse la intervención de una tercera parte:

u Para distribuir la información secreta

u Para arbitrar en las disputas sobre la autenticidad de un mensaje

(39)

Modelo de seguridad en el acceso a la red

Sistema de información

Canal de acceso

Intruso

Limitación del acceso - Software (virus,

gusano, etc)

- Pirata Recursos del

ordenador (procesador, memoria, I/O)

Datos Procesos Software

Controles internos de seguridad

Modelo 2

(40)

Modelo de seguridad en el acceso a la red.

n Este modelo incluye dos tipos de mecanismos de seguridad:

u Los que intentan evitar el acceso (ej:

mecanismos de autentificación, cortafuegos, etc.)

u Los que actúan una vez que el intruso

(programa o pirata informático) ha conseguido entrar al sistema (ej: registros de auditoría, antivirus, etc.)

Modelo 2

(41)

Tema 1: Introducción

Tema 1:

Introducción

Objetivos

Objetivos de la seguridad El desarrollo de Internet

¿Qué intentamos proteger?

¿Qué queremos proteger?

Nuestros datos ...

Diferentes puntos de vista ...

Nuestros recursos…….

Repercusiones personales…..

Repercusiones personales …..

¿De qué nos queremos proteger?

¿Cómo nos podemos proteger?

Una definición de seguridad

2. Ataques a la seguridad

Tipos de ataques

Intrusión (I)

Intrusión (II)

Negación de servicio

Negación de servicio (II)

Robo de información

Robo de información (II)

Ataques activos y pasivos

Ataques pasivos

Ataques activos

Estupidez y accidentes

Virus

Caballos de Troya

Otras amenazas

3. Diseño de sistemas seguros Política de seguridad

Pds(II)

¿Qué debería incluir?

PdS(III) - Cuestiones comunes

PdS(IV) - Cuestiones comunes

Acceso a Internet

PdS(V) -

¿Qué no debería incluir?

Documentación sobre PdS

Planificación de la seguridad

Recursos

4. Modelos para seguridad en red

Modelo para seguridad en red

Características del modelo 1

Modelo de seguridad en el acceso a la red

Modelo de seguridad en el acceso a la red.

Conclusiones