Un primer contacto con la criptografía a y la seguridad de la información. Teoría a y casos de estudio.

(1)

Ver

ó

nica C. Estrada

CONGRESO JAIIO 2002

ENARS: Primer Encuentro de Administradores

de Redes y Sistemas

Un primer contacto con la criptograf

í

a y

la seguridad de la informaci

ó

n.

________________________________________

Teor

(2)

La tecnología favorece al atacante y al

atacado

Evaluación de costos en la implementación

Métodos de encriptación y autenticación

Encriptación simetrica y asimetrica

DSS, Kerberos, Certificados

Mejora continua

Casos de estudio

TEMARIO

(3)

Sistemas de Defensa

I

Intrusion Detection Systemsntrusion Detection Systems Firewalls

Firewalls

Control de acceso físico

Control de accesos: Control de accesos: -- PPasswordsasswords -- BiometríaBiometría -- CertificadosCertificados

-- Tokens, etc.Tokens, etc.

Antivirus Antivirus

Vulnerabilidades en:

Configuraciones Configuraciones -- Predeterminadas Predeterminadas

-- Débiles (“facilita la Débiles (“facilita la

administración”)

-- Arrastrar errores y emparchar Arrastrar errores y emparchar

Políticas

-- No hay política de red escritaNo hay política de red escrita

-- No se realiza control lógico de No se realiza control lógico de

passwords

Tecnología

-- Software desactualizadoSoftware desactualizado

-- Equipos inadecuados para el Equipos inadecuados para el

proceso proceso

TECNOLOGIAS

Atacante vs. Atacado

(4)

Métodos utilizados:

--

Troyanos

--

Back Orificies

--

Network Traffic

Analysis

--

Acceso a una cinta

de backup

--

Scripts CGI

--

INGENIERIA

SOCIAL

Flujo normal de la información

1) Interrupción

2) Modificación

3) Intercepción

4) Fabricación

ATAQUES: Pasivos y Activos

(5)

RESUMIENDO:

________________________________________

UN NUEVO DESAFIO

(6)

COSTOS DE LA “NO SEGURIDAD”

El año pasado se gastaron mundialmente U$S 13.200.000.000

por el Código Rojo y Nimda...

¿Cómo podemos comenzar a medir costos en crímenes informáticos?

n

n Costos en recursos humanosCostos en recursos humanos n

n Costos de oportunidad (reputación de una marca, pérdida de ventaCostos de oportunidad (reputación de una marca, pérdida de ventas potenciales)s potenciales) n

n Costos del knowCostos del know--how. Robo de informaciónhow. Robo de información CLASIFICACION DE COSTOS

CLASIFICACION DE COSTOS

n

n Costos por aplicar seguridadCostos por aplicar seguridad §

§ Prevención (Cp)Prevención (Cp) §

§ Evaluación (Ce)Evaluación (Ce) n

n Costos por vulnerabilidadesCostos por vulnerabilidades §

§ Vulnerabilidades externas (Cve)Vulnerabilidades externas (Cve) §

§ Vulnerabilidades internas (Cvi)Vulnerabilidades internas (Cvi)

(7)

EVALUACION DE COSTOS

TIPs

n

n Determinar el costo de vida útil de Determinar el costo de vida útil de cada control

cada control

n

n Identificar el porcentaje de Identificar el porcentaje de reducción de exposición a las

reducción de exposición a las

pérdidas si se implementa

seguridad.

n

n Identificar las posibles pérdidas Identificar las posibles pérdidas máximas en seguridad si no se

máximas en seguridad si no se

implementan controles.

n

n Determinar el tiempo de vida de Determinar el tiempo de vida de los beneficios de los controles.

los beneficios de los controles.

n

n Decidir cuales controles tienen Decidir cuales controles tienen mejor relación costo/beneficio.

mejor relación costo/beneficio.

n

n Determinar aumento en costos Determinar aumento en costos de administración, de administración, mantenimiento, soporte y mantenimiento, soporte y capacitación capacitación

Punto de equilibrio para inversión óptima

Costos por implementación de seguridad

Costos por una red insegura

INVERSION OPTIMA Costo de baja

calidad

Costo por alta calidad

Nivel de inversión

$$$

Nivel de protección

Costos por implementación de seguridad

(8)

ENCRIPTACION CONVENCIONAL

TEXTO PLANO

TEXTO

PLANO ALGORITMODE ENCRIPTACIONALGORITMO_{DE ENCRIPTACION} ALGORITMODE DESENCRIPTACIONALGORITMO_{DE DESENCRIPTACION}

TRASMISION DE TEXTO CIFRADO

TEXTO PLANO TEXTO PLANO LLAVE COMPARTIDA LLAVE

COMPARTIDA LLAVECOMPARTIDALLAVE_COMPARTIDA

S

S--DES Simplified DESDES Simplified DES

IP fK SW fK IP-1 IP-1 fK SW fK IP P10 Shift P8 Shift P8 ENCRYPTION DECRYPTION clave 10-bit

Texto plano 8 bit Texto plano 8 bit

Texto cifrado 8 bit Texto cifrado 8 bit K1

K2 K2

(9)

ENCRIPTACION CONVENCIONAL

Bases de la encriptación convencional:

n

n CIFRADOR FEISTELCIFRADOR FEISTEL n

n SHANNON SHANNON –– Año 1945Año 1945 §

§ DifusiónDifusión §

§ ConfusiónConfusión

DES – Data Encription Standard n Tamaño de la clave: 56 bits

7,2 1016 _{claves posibles} DES

DES –– Data Encription StandardData Encription Standard n

n Tamaño de la clave: 56 bitsTamaño de la clave: 56 bits 7,2 10

7,2 1016 16 _{claves posibles}_{claves posibles}

DES

–

3DES

Parámetros que influyen en el cifrador

de Feistel:

n

n Tamaño del bloqueTamaño del bloque n

n Tamaño de la claveTamaño de la clave n

n Número de vueltas o repeticionesNúmero de vueltas o repeticiones n

n Algoritmo generador de subclaveAlgoritmo generador de subclave n

n Función utilizadaFunción utilizada n

n Software rápido de Software rápido de

encriptación/desencriptación

n

n Algoritmo fácil de analizarAlgoritmo fácil de analizar

Triple DES

Encriptación Desencriptación Triple DES

Triple DES

Encriptación

Encriptación DesencriptaciónDesencriptación

E D E A B K1 K2 K1 P C _D _E _D B A K1 K2 K1 C P

(10)

ENCRIPTACION ASIMETRICA

Problemas no solucionados en la encriptación convencional:

Distribución de la clave

§

§ Asumir que los dos comunicantes ya comparten una clave que de Asumir que los dos comunicantes ya comparten una clave que de alguna manera les ha sido distribuida

alguna manera les ha sido distribuida

§

§ Utilización de un KDC (Key Distribution Center)Utilización de un KDC (Key Distribution Center) n

n Necesidad de crear algo que sirviese como firma digitalNecesidad de crear algo que sirviese como firma digital

CLAVE PUBLICA

TEXTO PLANO

TEXTO

TEXTO PLANO TEXTO PLANO CLAVE PUBLICA DE BOB CLAVE PUBLICA

DE BOB CLAVE PRIVADADE BOBCLAVE PRIVADA_{DE BOB}

LEANDRO LEANDRO ROSARIO ROSARIO ANILLO DE CLAVES PUBLICAS DE ALICE ANILLO DE CLAVES PUBLICAS DE ALICE ENCRIPTACION ENCRIPTACION

(11)

ENCRIPTACION ASIMETRICA

CLAVE PUBLICA

TEXTO PLANO TEXTO PLANO ROSARIO ROSARIO CLAVE PUBLICA DE ALICE CLAVE PUBLICA DE ALICE LEANDRO

LEANDRO _{ANILLO DE CLAVES}

PUBLICAS DE BOB ANILLO DE CLAVES PUBLICAS DE BOB TEXTO PLANO TEXTO

CLAVE PRIVADA DE ALICE CLAVE PRIVADA DE ALICE AUTENTICACION AUTENTICACION

(KU_A,KR_A)= (clave pública de Alice, clave privada de Bob)

(KU_B,KR_B)= (clave pública de Bob, clave privada de Bob)

Encriptación y autenticación: Z = E KU_B[E KR_A(X)] X = D KU_A[D KR_B(Z)] Autenticación: Y = E KR_A(X) X = D KU_A(Y) Encriptación: Y = E KU_B(X) X = D KR_B(Y)

(12)

ALGORITMO DE HASHING

n

n Transformaciones no reversibles.Transformaciones no reversibles. n

n Calculan un número de longitud Calculan un número de longitud fija (corta) a partir de un mensaje

fija (corta) a partir de un mensaje

de longitud variable. de longitud variable. M M => H(M)=> H(M)

FUNCIONES HASH

–

MD5

PROCESO DE AUTENTICACION EN LINUX

§

§ Uso de MD5 o DES modificadoUso de MD5 o DES modificado

Creación de la password asociada

Algoritmo de Hashing Salt Password en texto plano Salt/Password Hash Propiedades Propiedades n

n h(M) debe ser fácil de calcular h(M) debe ser fácil de calcular para cualquier M.

para cualquier M.

n

n Conocido h(M) calcular M debe Conocido h(M) calcular M debe implicar calcular todos los M

implicar calcular todos los M

posibles

n

n No debe ser posible hallar M1 y No debe ser posible hallar M1 y M2 tal que ambos correspondan

M2 tal que ambos correspondan

al mismo h(M).

(13)

ALGORITMO DE HASHING

FUNCIONES HASH

–

MD5

PROCESO DE AUTENTICACION EN LINUX

Logging in Logging in Algoritmo de Hashing etc/shadow o etc/passwd Usuario ingresa Password Hash guardado hash Comparación etc/shadow o etc/passwd = Falla de Login = Login exitoso Salt

Formato en un archivo etc/passwd

username:passwd:UID:GID:full_name:directory:shell

Ejemplo DES /etc/passwd

user:G2sdqwpk75jzx:500:500:Unknown User:/home/user:/bin/bash user:G2sdqwpk75jzx:500:500:Unknown User:/home/user:/bin/bash Ejemplo MD5 /etc/passwd Ejemplo MD5 /etc/passwd user:$1$S8td6y.8$IYPKLILLM8TNTUNZ7pVBK/:500:500:Unknown user:$1$S8td6y.8$IYPKLILLM8TNTUNZ7pVBK/:500:500:Unknown User:/home/user:/bin/bash User:/home/user:/bin/bash

(14)

INTERCAMBIO DE CLAVES

KERBEROS

n

n Desarrollado a finales de los ’70 en el MIT.Desarrollado a finales de los ’70 en el MIT. n

n Es el sistema más utilizado para el intercambio de claves simétrEs el sistema más utilizado para el intercambio de claves simétricasicas n

n Es un Standard de código abierto creado en un ambiente UNIX y Es un Standard de código abierto creado en un ambiente UNIX y actualmente corre en Microsoft

actualmente corre en Microsoft

n

(15)

METODOS DE AUTENTICACION

Firma

n

n Tiene dos componentes (s,r) generados por una función que toma Tiene dos componentes (s,r) generados por una función que toma estos elementos:

estos elementos:

§

§ Hash del documento (H)Hash del documento (H) §

§ Clave privada del autor (KRa)Clave privada del autor (KRa) §

§ Clave pública del grupo audiencia (Clave pública del grupo audiencia (KUgKUg)) §

§ NNúúmero aleatorio (mero aleatorio (kk)) Autenticaci

Autenticacióónn n

n Se realiza con una funciSe realiza con una funcióón que toma como elementos:n que toma como elementos: §

§ un nuevoun nuevohashhash del documento (del documento (HH’’)) §

§ cclave plave púública del autor (blica del autor (KUaKUa, , contraparte decontraparte de KRaKRa))

§

§ cclave plave púública del grupo audiencia (blica del grupo audiencia (KUgKUg))

Si salida debe es

Si salida debe es igual igual al componente al componente rr de la fde la firirmama, entonces... , entonces... TODO BIEN!!

TODO BIEN!!

FIRMA DIGITAL

(16)

METODOS DE AUTENTICACION

FIRMA DIGITAL

-

DSS

H M' r s H H Firma Verificación k KUg KRa KUg KUa Autenticado ⇔ Iguales M

(17)

METODOS DE AUTENTICACION

n

n Es un registro con la información necesaria para verificar la idEs un registro con la información necesaria para verificar la identidad entidad de una entidad.

de una entidad.

§

§ Nombre del usuario que vincula al propietario del certificado coNombre del usuario que vincula al propietario del certificado con su clave públican su clave pública §

§ Versión Versión §

§ Número de serieNúmero de serie §

§ FirmaFirma §

§ Nombre de la autoridad certificadoraNombre de la autoridad certificadora §

§ ValidezValidez §

§ Información acerca del algoritmo de la clave pública del usuarioInformación acerca del algoritmo de la clave pública del usuario.. n

n El certificado contiene la firma digital utilizando la clave priEl certificado contiene la firma digital utilizando la clave privada de la vada de la autoridad certificadora.

autoridad certificadora.

n

n Todavía no hay disponible un código para las autoridades de Todavía no hay disponible un código para las autoridades de certificación.

certificación.

CERTIFICADOS

(18)

MEJORA CONTINUA

APLICAR SEGURIDAD POLITICA DE RED MONITOREAR TESTEAR MEJORAR

(19)

MEJORA CONTINUA

Identificar las alternativas Identificar las causas Evaluar los resultados Identificar el problema Seleccionar la solución Implementar la solución

Definición de un problema de seguridad Debe contener

§ Síntomas o resultados visibles del problema. § Datos concretos sobre la magnitud del

problema a resolver.

§ Debe responder a: “Qué?, Cuánto?, Dónde?, Cuando?

No debe contener

§ Posibles causas o soluciones.

§ Definiciones generalizadas u opiniones. § Preconceptos

Definición de un problema de seguridad

Definición de un problema de seguridad Debe contener

§ Síntomas o resultados visibles del problema. § Datos concretos sobre la magnitud del

problema a resolver.

§ Debe responder a: “Qué?, Cuánto?, Dónde?, Cuando?

No debe contener

§ Posibles causas o soluciones.

§ Definiciones generalizadas u opiniones.

(20)

CASOS DE ESTUDIO

Sony Pictures Entertainment utiliza IDS para monitorear su red

Fuente: Network Magazine Julio 2002

Archivos Secretos del FBI abiertos al público, declara un agente del FBI

Fuente: Katty Kay, Washington, 6/04/ 2002 TIMES ON LINE)

¿Cómo tener control en una red donde debe existir

mucha libertad para lograr el trabajo diario?

POLITICAS DE SEGURIDAD Seguridad en la red Seguridad en una aplicación ABIERTA CERRADA ESTRICTA ACCESO TRANSPARENTE MAXIMA SEGURIDAD

(21)

Sitios de interés

Computer Emergency Response Team

Documenta debilidades en protocolos, sistemas operativos y equipos de red.

Sysadmin, Audit Network Security

White papers sobre diferentes temas de seguridad

Computer Security Institute

Esta presentación y otros datos se pueden encontrar

en el sitio web del autor:

National Institute of Standards and Technology

Un primer contacto con la criptografía a y la seguridad de la información. Teoría a y casos de estudio.

Ver

Ver

ó

ó

nica C. Estrada

nica C. Estrada

email: [email protected]

email: [email protected]

CONGRESO JAIIO 2002

CONGRESO JAIIO 2002

ENARS: Primer Encuentro de Administradores

ENARS: Primer Encuentro de Administradores

de Redes y Sistemas

de Redes y Sistemas

Un primer contacto con la criptograf

Un primer contacto con la criptograf

í

í

a y

a y

la seguridad de la informaci

la seguridad de la informaci

ó

ó

n.

n.

________________________________________

________________________________________

Teor

La tecnología favorece al atacante y al

La tecnología favorece al atacante y al

atacado

atacado

Evaluación de costos en la implementación

Evaluación de costos en la implementación

Métodos de encriptación y autenticación

Métodos de encriptación y autenticación

Encriptación simetrica y asimetrica

Encriptación simetrica y asimetrica

DSS, Kerberos, Certificados

DSS, Kerberos, Certificados

Mejora continua

Mejora continua

Casos de estudio

Casos de estudio

TEMARIO

TEMARIO

Sistemas de Defensa

Sistemas de Defensa

Vulnerabilidades en:

Vulnerabilidades en:

TECNOLOGIAS

TECNOLOGIAS

Atacante vs. Atacado

Atacante vs. Atacado

Métodos utilizados:

Métodos utilizados:

--

Troyanos

Troyanos

--

Back Orificies

Back Orificies

--

Network Traffic

Network Traffic

Analysis

Analysis

--

Acceso a una cinta

Acceso a una cinta

de backup

de backup

--

Scripts CGI

Scripts CGI

--

INGENIERIA

INGENIERIA