Amenzas y ataques a redes.

Amenazas a la Seguridad de la red

Los malos hbitos cuando se configuran los siguientes aspectos de
una red pueden incrementar los riesgos de ataques.
2.2.1. Arquitecturas inseguras
Una red mal configurada es un punto de entrada principal para
usuarios no autorizados. Al dejar una red local abierta, confiable,
vulnerable a la Internet que es altamente insegura, es casi como que
dejar una puerta abierta en un vecindario con alta criminalidad puede
que
no
ocurra
nada
durante
un
cierto
tiempo,
pero eventualmente alguien intentar aprovecharse de la oportunidad.
2.2.1.1. Redes de difusin
Los administradores de sistemas a menudo fallan al darse cuenta
de la importancia del hardware de la red en sus esquemas de seguridad.
El hardware simple, tal como concentradores y enrutadores a menudo se
basan en broadcast (difusin) o en el principio de sin-interruptores; esto
es, cada vez que un nodo transmite datos a travs de la red a un nodo
recipiente, el concentrador o enrutador hace una difusin de los
paquetes de datos hasta que el nodo recipiente recibe y procesa los
datos. Este mtodo es el ms vulnerable para hacer engaos de
direcciones (spoofing) al protocolo de resolucin de direcciones (arp) o
control de acceso a la media (MAC) tanto por intrusos externos como por
usuarios no autorizados.
2.2.1.2. Servidores centralizados
Otra falla potencial de redes es el uso de computacin
centralizada. Una forma comn de reducir costos para muchos negocios,
es el de consolidar todos los servicios a una sola mquina poderosa. Esto
puede ser conveniente porque es fcil de manejar y cuesta
considerablemente menos que una configuracin de mltiples
servidores. Sin embargo, un servidor centralizado introduce un punto
nico de falla en la red. Si el servidor central est comprometido, puede
dejar la red totalmente intil o peor an, sensible a la manipulacin o
robo de datos. En estas situaciones un servidor central se convierte en
una puerta abierta, permitiendo el acceso a la red completa.

Amenazas a la seguridad de servidores

La seguridad de servidores es tan importante como la seguridad
de la red debido a que los servidores usualmente contienen una gran
cantidad de informacin vital de la organizacin. Si un servidor est
comprometido, todos sus contenidos pueden estar disponibles para que
un pirata los manipule o robe a su gusto. Las siguientes secciones
detallan algunos de los problemas ms importantes.
2.3.1. Servicios inutilizados y puertos abiertos
Una instalacin completa de Red Hat Enterprise Linux contiene
ms de 1000 aplicaciones y bibliotecas de paquetes. Sin embargo, la
mayora de los administradores de servidores optan por no instalar todos
los paquetes de la distribucin, prefiriendo ms bien hacer una
instalacin base de paquetes, incluyendo varias aplicaciones de servidor.
Es muy comn entre los administradores de sistemas realizar una
instalacin del sistema operativo sin prestar atencin a qu programas
estn siendo realmente instalados. Esto puede ser problemtico puesto
que se pueden instalar servicios innecesarios, configurados con sus
valores por defecto y, posiblemente activados por defecto. Esto puede
causar que servicios no deseados, tales como Telnet, DHCP, o DNS, se
ejecuten en un servidor o estacin de trabajo sin que el administrador se
entere, lo cual en consecuencia puede causar trfico indeseado al
servidor, o ms an, un camino de entrada potencial para los piratas.
Consulte el Captulo 5 para ms informacin sobre cmo cerrar puertos y
desactivar servicios inutilizados.
2.3.2. Servicios sin sus parches
La mayora de las aplicaciones de servidores incluidas en la
instalacin por defecto, son piezas de software robusto y slido que ya
han sido probadas. Estas han sido usadas en ambientes de produccin
por varios aos y su cdigo ha sido refinado en detalle y muchos de los
errores han sido encontrados y reparados.
Sin embargo, no hay tal cosa como un software sin errores y siempre
hay espacio para mejorar o refinarlo. Ms an, el nuevo software
usualmente no es probado tan rigurosamente como uno se esperara,
debido a su reciente llegada al ambiente de produccin o porque quizs
no es tan popular como otras aplicaciones de servidores.

2.3.3. Administracin desatendida

Una de las amenazas ms grandes a la seguridad de los servidores
son los administradores distrados que olvidan remendar sus sistemas.
De acuerdo al Instituto de Seguridad y Administracin de Sistemas de
Redes (System Administration Network and Security Institute, SANS), la
causa primaria de la vulnerabilidad de seguridad de los sistemas es
asignar personal poco entrenado para mantener la seguridad y no
proporcionar ni el entrenamiento ni el tiempo para permitir que ejecuten
su trabajo[1] Esto aplica tanto a los administradores nuevos como a
aquellos demasiado confiados o poco motivados.
Algunos administradores fallan en emparchar sus servidores y
estaciones de trabajo, mientras que otros fallan en leer los mensajes del
registro de eventos del kernel del sistema o trfico de la red.
2.3.4. Servicios intrnsecamente inseguros
An hasta la organizacin ms atenta y vigilante puede ser vctima
de vulnerabilidades si los servicios de red que seleccionen son
intrnsecamente inseguros. Por ejemplo, hay muchos servicios
desarrollados bajo la suposicin de que seran usados en una red
confiable; sin embargo, esta supuesto falla tan pronto como el servicio
se vuelve disponible sobre la Internet la cual es por s misma
insegura.
Una categora de servicios de red inseguros son aquellos que
requieren nombres y contraseas de usuario sin encriptar para la
autenticacin. Telnet y FTP son dos de estos servicios. Un software de
husmeo de paquetes que est monitoreando el trfico entre un usuario
remoto y tal servicio, puede fcilmente robarse los nombres de usuario y
contrasea.

Criptografa
La criptografa es la tcnica que protege documentos y datos. Funciona a
travs de la utilizacin de cifras o cdigos para escribir algo secreto
en documentos y datos confidenciales que circulan en redes locales o en
internet. Su utilizacin es tan antigua como la escritura. Los romanos usaban
cdigos para ocultar sus proyectos de guerra de aquellos que no deban
conocerlos, con el fin de que slo las personas que conocan el significado de
estos cdigos descifren el mensaje oculto.

Las llaves pueden ser:

Simtricas: Es la utilizacin de determinados algoritmos para descifrar
y encriptar (ocultar) documentos. Son grupos de algoritmos distintos que se
relacionan unos con otros para mantener la conexin confidencial de la
informacin.
Asimtrica: Es una frmula matemtica que utiliza dos llaves, una pblica
y la otra privada. La llave pblica es aquella a la que cualquier persona
puede tener acceso, mientras que la llave privada es aquella que slo la
persona que la recibe es capaz de descifrar.
CRIPTOGRAFA CLSICA El cifrado de textos. El primer sistema
criptogrfico como tal conocido, se debe a Julio Cesar. Su sistema
consista en reemplazar en el mensaje a enviar cada letra por la situada
tres posiciones por delante en el alfabeto latino. En nuestro alfabeto
actual tendramos la siguiente tabla de equivalencias:
CRIPTOGRAFA MODERNA En la criptografa moderna se rompe la
dificultad en cuanto a la relacin complejidad/longitud se refiere, esto se
debe principalmente a los siguientes factores: Velocidad de clculo. La
aparicin de los computadores dispone de una potencia de clculo muy
superior a la de los mtodos clsicos. Avance de las matemticas.
Permitieron encontrar y definir con claridad sistemas criptogrficos
estables y seguros. Necesidades de seguridad. Surgieron muchas
actividades nuevas que precisaban la ocultacin de datos, con lo que la
Criptografa experiment un fuerte avance. A partir de estas bases
surgieron nuevos y complejos sistemas criptogrficos, que se clasificaron
en dos tipos o familias principales, los de clave simtrica y los de clave
pblica.

Qu es firma digital?
La firma digital es una herramienta tecnolgica que permite garantizar la
autora e integridad de los documentos digitales, posibilitando que stos
gocen de una caracterstica que nicamente era propia de los
documentos en papel. De acuerdo a la Ley 8454 la firma digital emitida
por una autoridad certificadora registrada tiene la equivalencia jurdica
de una firma manuscrita.
Una firma digital es un conjunto de datos asociados a un mensaje digital
que permite garantizar la identidad del firmante y la integridad del

mensaje. La firma digital no implica asegurar la confidencialidad del

mensaje; un documento firmado digitalmente puede ser visualizado por
otras personas, al igual que cuando se firma hologrficamente. La firma
digital es un instrumento con caractersticas tcnicas y normativas. Esto
significa que existen procedimientos tcnicos que permiten la creacin y
verificacin de firmas digitales, y existen documentos normativos que
respaldan el valor legal que dichas firmas poseen.

Cmo funciona?
La firma digital funciona utilizando complejos procedimientos
matemticos que relacionan el documento firmado con informacin
propia del firmante, y permiten que terceras partes puedan reconocer la
identidad del firmante y asegurarse de que los contenidos no han sido
modificados.
El firmante genera, mediante una funcin matemtica, una huella digital
del mensaje, la cual se cifra con la clave privada del firmante. El
resultado es lo que se denomina firma digital, que se enviar adjunta al
mensaje original. De esta manera el firmante adjuntar al documento
una marca que es nica para dicho documento y que slo l es capaz de
producir.
Para realizar la verificacin del mensaje, en primer trmino el receptor
generar la huella digital del mensaje recibido, luego descifrar la firma
digital del mensaje utilizando la clave pblica del firmante y obtendr de
esa forma la huella digital del mensaje original; si ambas huellas
digitales coinciden, significa que no hubo alteracin y que el firmante es
quien dice serlo.