1 Administración y Seguridad en RedesProf.: Héctor Abarca A. Administración y Seguridad en Redes
2 Unidad I. Conceptos Previos1 Introducción 2 Justificación y Objetivos 3 ¿Qué es Seguridad? 4 ¿Qué queremos proteger? Administración y Seguridad Héctor Abarca A.
3 Introducción A finales de 1998 la seguridad en redes no era tema.Sin embargo… El crecimiento exponencial de internet. El auge por adquirir productos informáticos Películas como “Juegos de Guerra” producían un aumento en el número de piratas informáticos. Administración y Seguridad Héctor Abarca A.
4 Introducción Administración y Seguridad Héctor Abarca A.
5 Introducción Aparecen los primeros virus del tipo gusano, que ponen en jaque a internet. La seguridad toma relevancia en Sistemas Operativos y Redes. DARPA (Defense Advanced Research Projects Agency) crea CERT (Computer Emergency Response Agency), cuyo objetivo principal es facilitar una respuesta rápida a los problemas de seguridad que afecten a hosts de Internet. Administración y Seguridad Héctor Abarca A.
6 Unidad I. Conceptos Previos1 Introducción 2 Justificación y Objetivos 3 ¿Qué es Seguridad? 4 ¿Qué queremos proteger? Administración y Seguridad Héctor Abarca A.
7 Justificación y ObjetivosA través de la red circulan todo tipos de datos: Confidenciales, Privados De carácter público Un fallo de seguridad en un servidor o en la red, aunque no beneficie a nadie, puede provocar elevadísimas pérdidas económicas Administración y Seguridad Héctor Abarca A.
8 Justificación y objetivosLograr un nivel de seguridad aceptable en nuestros sistemas, entendiendo por aceptable a un nivel de protección suficiente para que la mayoría de potenciales intrusos interesados en los equipos de nuestra organización fracase en su intento por atacarnos. Administración y Seguridad Héctor Abarca A.
9 Justificación y objetivosUn experto en seguridad informática: Es quien: Realiza tareas para incrementar la seguridad. Construye sistemas de autenticación fiables y baratos Diseña nuevos criptosistemas seguros. No es quien: Accede ilegalmente a una máquina utilizando un programa que ni ha hecho ni es capaz de entender Conoce todos los bugs de un Sistema Operativo, con sus correspondientes exploits Ni juega a ser un superhacker en canales de IRC. Administración y Seguridad Héctor Abarca A.
10 Unidad I. Conceptos Previos1 Introducción 2 Justificación y Objetivos 3 ¿Qué es Seguridad? 4 ¿Qué queremos proteger? Administración y Seguridad Héctor Abarca A.
11 ¿Qué es Seguridad? Característica de cualquier sistema (informático o no) que nos indica que está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Esta característica, en particular para el caso de los sistemas operativos o redes de computadores, es muy difícil de conseguir, asi que se habla de fiabilidad más que de seguridad. Administración y Seguridad Héctor Abarca A.
12 ¿Qué es Seguridad? A grandes rasgos se entiende que mantener un sistema fiable consiste básicamente en garantizar tres aspectos: Confidencialidad Integridad Disponibilidad Administración y Seguridad Héctor Abarca A.
13 ¿Qué es Seguridad? Confidencialidad.Significa que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa información en disponible para otras entidades. Administración y Seguridad Héctor Abarca A.
14 ¿Qué es Seguridad? Integridad.Indica que los objetos sólo pueden ser modificados por elementos autorizados, y de una manera controlada. Administración y Seguridad Héctor Abarca A.
15 ¿Qué es Seguridad? Disponibilidad.Indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negación de servicio. Administración y Seguridad Héctor Abarca A.
16 Unidad I. Conceptos Previos1 Introducción 2 Justificación y Objetivos 3 ¿Qué es Seguridad? 4 ¿Qué queremos proteger? Administración y Seguridad Héctor Abarca A.
17 ¿Qué queremos proteger?Los tres elementos principales a proteger en cualquier sistema informático son: Software Hardware Datos Administración y Seguridad Héctor Abarca A.
18 ¿Qué queremos proteger?Software. Conjunto de programas lógicos que hacen funcional al hardware, tanto Sistemas Operativos como Aplicaciones. Administración y Seguridad Héctor Abarca A.
19 ¿Qué queremos proteger?Hardware. Conjunto formado por todos los elementos físicos de un sistema informático, como CPUs, terminales, cableado, medios de almacenamiento secundario (cintas, CD- ROMs, etc.), tarjetas de red, etc. Administración y Seguridad Héctor Abarca A.
20 ¿Qué queremos proteger?Datos. Conjunto de información lógica que maneja el software y el hardware, como por ejemplo paquetes que circulan por un cable de red o entradas de una base de datos. Administración y Seguridad Héctor Abarca A.
21 ¿Qué queremos proteger?Habitualmente los datos constituyen el principal elementos de los tres a proteger, ya que es el más amenazado y seguramente el más difícil de recuperar, con toda seguridad un servidor está ubicado en un lugar de acceso físico restringido, o al menos controlado. Administración y Seguridad Héctor Abarca A.
22 ¿Qué queremos proteger?Las amenazas a las que estamos expuestos, se dividen en cuatro grandes grupos: Interrupción. Intercepción. Modificación. Fabricación. Administración y Seguridad Héctor Abarca A.
23 ¿Qué queremos proteger?Interrupción. Un ataque se clasifica como interrupción, si hace que un objeto del sistema se pierda, quede inutilizable o no disponible. Administración y Seguridad Héctor Abarca A.
24 ¿Qué queremos proteger?Intercepción. Un ataque se clasifica como intercepción, si un elemento no autorizado consigue un acceso a un determinado objeto del sistema. Administración y Seguridad Héctor Abarca A.
25 ¿Qué queremos proteger?Modificación Un ataque se clasifica como modificación, si además de conseguir el acceso, consigue modificar el objeto; algunos autores consideran un caso especial de la modificación a la destrucción, entendiéndola como una modificación que inutiliza al objeto afectado. Administración y Seguridad Héctor Abarca A.
26 ¿Qué queremos proteger?Fabricación Un ataque se clasifica como fabricación, si se trata de una modificación destinado a conseguir un objeto similar al atacado, de forma que sea difícil distinguir entre el objeto original y el “fabricado”. Administración y Seguridad Héctor Abarca A.