Introducción

Seguridad en Redes
1
Contenido de la Clase
z
z
z
z
z
z
Ataques, Servicios y Mecanismos
Ataques de Seguridad
Servicios de Seguridad
Métodos de Defensa
Un modelo para la seguridad en Internet
Estándares de Internet y RFC’s.
2
1
Ataques, Servicios y Mecanismos
z
z
z
Ataque de seguridad: Cualquier acción que compromete la
seguridad de la información.
Mecanismo de Seguridad: Un mecanismo es diseñado
con el fin de detectar, prevenir o recuperarse de un
ataque de seguridad.
Servicio de seguridad: Un servicio que mejore la
seguridad de los sistemas de procesamiento de datos y
la transferencia de información. Un servicio de seguridad
utiliza varios mecanismos de seguridad.
3
Ataques de Seguridad
4
2
Ataques de Seguridad
z
z
z
z
Interrupción: Este es un ataque a la
disponibilidad
Intercepción: Este es un ataque a la
confidencialidad
Modificación: Este es un ataque a la
integridad
Fabricación: Este es un ataque a la
autenticidad
5
Metas de Seguridad
Confidencialidad
Integridad
Disponibilidad
6
3
7
Servicios de Seguridad
z
Confidencialidad (privacidad)
z
Autentificación (quien creó o envío la información)
z
Integridad (que los datos no hayan sido alterados)
z
Control de acceso (prevenir el mal uso de recursos)
z
Disponibilidad (permanencia)
–
Ataques de negación de servicios (DoS)
–
Virus que borran archivos
8
4
9
10
5
Métodos de Defensa
z
z
z
z
z
Encriptación
Control por software (acceso limitado a bases de
datos, en SO’s proteger a un usuario del resto)
Control por Hardware (tarjetas inteligentes)
Políticas (cambios frecuentes de contraseña)
Controles Físicos
11
Estándares de InterNet y RFC’s
z
La Sociedad de InterNet
–
–
–
Internet Architecture Board (IAB)
Internet Engineering Task Force (IETF)
Internet Engineering Steering Group (IESG)
12
6
Proceso de publicación de RFC’s de
InterNet
13
7