Seguridad en Redes 1 Contenido de la Clase z z z z z z Ataques, Servicios y Mecanismos Ataques de Seguridad Servicios de Seguridad Métodos de Defensa Un modelo para la seguridad en Internet Estándares de Internet y RFC’s. 2 1 Ataques, Servicios y Mecanismos z z z Ataque de seguridad: Cualquier acción que compromete la seguridad de la información. Mecanismo de Seguridad: Un mecanismo es diseñado con el fin de detectar, prevenir o recuperarse de un ataque de seguridad. Servicio de seguridad: Un servicio que mejore la seguridad de los sistemas de procesamiento de datos y la transferencia de información. Un servicio de seguridad utiliza varios mecanismos de seguridad. 3 Ataques de Seguridad 4 2 Ataques de Seguridad z z z z Interrupción: Este es un ataque a la disponibilidad Intercepción: Este es un ataque a la confidencialidad Modificación: Este es un ataque a la integridad Fabricación: Este es un ataque a la autenticidad 5 Metas de Seguridad Confidencialidad Integridad Disponibilidad 6 3 7 Servicios de Seguridad z Confidencialidad (privacidad) z Autentificación (quien creó o envío la información) z Integridad (que los datos no hayan sido alterados) z Control de acceso (prevenir el mal uso de recursos) z Disponibilidad (permanencia) – Ataques de negación de servicios (DoS) – Virus que borran archivos 8 4 9 10 5 Métodos de Defensa z z z z z Encriptación Control por software (acceso limitado a bases de datos, en SO’s proteger a un usuario del resto) Control por Hardware (tarjetas inteligentes) Políticas (cambios frecuentes de contraseña) Controles Físicos 11 Estándares de InterNet y RFC’s z La Sociedad de InterNet – – – Internet Architecture Board (IAB) Internet Engineering Task Force (IETF) Internet Engineering Steering Group (IESG) 12 6 Proceso de publicación de RFC’s de InterNet 13 7