Professional Documents
Culture Documents
UNIVERSIDAD TECNOLOGICA DE PANAM FACULTAD DE INGENIERA EN SISTEMAS COMPUTACIONALES LICENCIATURA EN REDES INFORMATICAS SEGURIDAD Y PRIVACIDAD EN REDES II
PROFESORA: GIOVANNA GARRIDO INTEGRANTES: HERNNDEZ, ESTEFANA 8-846-1120 MORENO, WILMAR 8-832-848 RIVERA, ANDRS 8-836-2400 RUIZ, EUNISE 8-34-305
GRUPO 11R-141
Introduccin
GRUPO 11R-141
El correo se ha convertido en la herramienta primordial al interior de las empresas, entre las empresas, y hasta en la comunicacin entre conocidos y familiares. No en vano entonces, cualquier proceso en la red que afecte el flujo normal del correo, afecta en cadena casi todas las actividades cotidianas, desde la ms trivial, hasta la decisin estratgica ms importante.
Un flujo normal se considera el envo y recibo de correo en pocos minutos y con fluidez. Un mensaje debera poder transitar por la red en menos de cinco minutos, desde el equipo de emisor, hasta el receptor, y en la gran mayora de los casos sucede as. Adems, se espera que el emisor (de quien viene el correo, o por lo menos lo que informa el mensaje) sea el emisor real, y que el contenido tambin sea el adecuado.
GRUPO 11R-141
Adicionalmente tenemos el problema del SPAM, que se ha convertido en una plaga de igual o mayor tamao que el virus, y para controlarla inclusive se ha pensado en cobrar por el envo de mensajes electrnicos.
Los proveedores de servicios de conexin a Internet se ven a gatas tratando de controlar estos dos tipos de ataques, ataques que pueden hacer que la red se sature y los correos se demoren varias horas y hasta das en llegar a sus destinos. La velocidad a la que se requiere la toma de decisiones en la red no permite estos tiempos de espera.
Nuevos y bien diseados mensajes de correo electrnico y sus anexos pueden estar dirigidos a usted.
Mucho ms peligrosos que un ataque normal de correo electrnico, los ataques dirigidos seleccionan una persona particular como vctima y adaptan su mensaje a ese destinatario. Como sus creadores confeccionan los mensajes cuidadosamente (por ejemplo, con pocos errores ortogrficos y gramaticales), estos ataques no tienen los indicadores tpicos y por eso tienen muchas ms oportunidades de atrapar a sus vctimas.
El objetivo principal del correo no deseado es publicitar al precio ms bajo a travs del "correo basura" o "envo mltiple excesivo" (EMP). Los spammers a veces dicen, de mala fe, que sus destinatarios se registraron voluntariamente en sus bases de datos y que los correos que reciben son fciles de eliminar ya que, despus de todo, es una forma ecolgica de hacer publicidad. Cmo trabajan los spammers
Los spammers recogen direcciones de correo electrnico de Internet (en foros, pginas Web, grupos de discusin, etc.) gracias a programas de software llamados "robots" que exploran varias pginas y almacenan en una base de datos todas las direcciones de correo electrnico que aparezcan en ellos. En este punto, el spammer slo tiene que iniciar una aplicacin que enva el mensaje de publicidad a cada direccin de manera sucesiva. Los efectos del spam Los mayores inconvenientes del spam son:
y
GRUPO 11R-141
mezclados con los mensajes publicitarios y el riesgo cada vez mayor de eliminar por error o no leer los mensajes importantes;
y y
Prdida de tiempo en clasificar y eliminar mensajes no solicitados; La naturaleza violenta o insultante de los textos o imgenes que acompaan
Los spammer generalmente usan direcciones falsas, por lo que es totalmente intil responder. Adems, una respuesta puede mostrarle al spammer que la direccin est activa. Asimismo, cuando recibe un correo no deseado (correo basura) en la parte inferior de la pgina hay un vnculo que puede darle la opcin de no recibir ms ese tipo de mensaje. De ser as, es muy probable que el vnculo brinde al spammer la posibilidad de identificar direcciones activas. Por lo tanto, se recomienda que elimine este mensaje. Tambin existen sistemas antispam basados en reglas modernas que permiten detectar y eliminar mensajes no deseados cuando sea necesario. En general, el software antispam se divide en dos categoras:
y
mensajera. A grandes rasgos, stos presentan filtros de identificacin, que se basan en reglas predefinidas, o filtros de aprendizaje (filtros Bayesian).
y
Sistemas antispam del servidor, que pueden filtrar el correo antes de que
llegue al destinatario. Este tipo de sistema es sin duda el mejor ya que permite detener el correo basura en el nivel ms alto y evitar la congestin de las redes y las direcciones de correo. Una solucin intermedia consiste en configurar el sistema antispam del servidor para marcar los mensajes con un encabezado especfico (por ejemplo X-Spam-Estado:: Yes). Gracias a esta marca es fcil filtrar mensajes en el nivel del cliente del sistema de mensajera.
GRUPO 11R-141
No enve mensajes (chistes, etc.) que soliciten al usuario que reenve el correo
electrnico a tantos contactos como sea posible. Esas listas son realmente una bendicin para quienes recopilan direcciones. Es posible reenviar el mensaje si se asegura de ocultar la direccin del destinatario anterior.
y
imagen (los coleccionistas de direcciones no las detectan) o divdala (por ejemplo "jean guin francois punto pillou arroba commentcamarche punto net").
y
a pginas consideradas poco fiables. El paradigma de la perfeccin, si tiene la posibilidad, es crear tantas direcciones con seudnimos como inscripciones asegurndose de que distingue el nombre de la empresa o de la pgina. Por lo tanto, si usted recibe un correo electrnico no solicitado, ser fcil identificar el origen de la "filtracin de la informacin". FALSIFICACION DEL CORREO ELECTRONICO (REMITENTE) La falsificacin de correo electrnico significa falsificar un correo electrnico de modo que la direccin "De" no indique la direccin verdadera del remitente. El ejemplo ms sencillo de la inseguridad del correo electrnico es la falsificacin del remitente. Cualquier usuario puede enviar mensajes en nombre de otra persona, sin el conocimiento de sta. No se requiere ningn tipo de conocimiento avanzado, ni ningn programa sofisticado. Otro ejemplo de falsificacin de remitente lo constituyen las nuevas generaciones de virus informticos que se transmiten a travs del correo electrnico. Estos virus, una
GRUPO 11R-141
El software Anti-virus est diseado para detectar cdigo malicioso conocido. Un motor de deteccin de debilidades de correo electrnico utiliza un acercamiento diferente: analiza el cdigo en busca de debilidades que puedan ser maliciosas. Esto significa que puede proteger contra nuevos virus, pero lo ms importante, contra virus o cdigo malicioso desconocido. Esto es crucial, ya que un virus desconocido puede ser una pieza sencilla de cdigo, desarrollado especficamente para ingresar en su red. El software de deteccin de debilidades analiza los correos electrnicos en busca de debilidades es decir, busca mtodos para ejecutar un programa o comando en el sistema del usuario. El motor de debilidades de correo no comprueba si un programa o comando es malicioso o no. Ms bien, asume un riesgo de seguridad si un correo est
GRUPO 11R-141
Ya haba advertido que el correo electrnico puede permitir la elaboracin de perfiles personales del usuario y por ende provocar que su intimidad quede vulnerada. Esos perfiles indican desde el lugar de trabajo, el nombre y apellido del usuario y el pas de residencia, slo dentro de la direccin que posee o cuenta de correo. Adems, dentro de cookies es posible adicionar otros datos complementarios para la elaboracin de un perfil sensible, tales como edad, raza, religin, cuenta de crdito, nmero de telfono, direccin postal y direccin domiciliaria, por citar algunos ejemplos. El correo electrnico tambin transmite la direccin IP que identifica a la persona y todo lo que su ordenador resguarde o la institucin en la que labora resguarde, situacin que hace ms evidente la necesidad de que la persona que manipule una cuenta de correo lo haga con la mayor diligencia posible, sobre todo en el caso del correo laboral o administrativo en donde se es responsable tanto a nivel personal como solidariamente con la empresa. Para solicitar un correo electrnico, debemos ofrecer una serie de referencias que distinguen nuestra personalidad y que ligadas a otros historiales personales, podran constituir perfiles de cada usuario en torno a los gustos, intereses, aficiones, ingresos, etc. Cada vez que entramos a algn sitio de la Red, existirn cookies elaboradas a
GRUPO 11R-141
El secreto de la comunicacin ampara tanto el contenido del mensaje como la identificacin de su entorno, que revele cualquier aspecto de la intimidad del sujeto o del contenido de los mensajes que transmite. Al no haber garanta total de la identidad del emisor y del receptor, ni garanta de confidencialidad en el intercambio de la informacin, hay riesgos de que la informacin pueda ser interceptada por un tercero, que exista suplantacin de la identidad del emisor o receptor y por ende violacin de la comunicacin. 3.) No Hay Garanta De Que Los Mensajes Lleguen ntegramente
Efectivamente, la integridad se exige en esta materia como un principio de seguridad del envo de la comunicacin y comprende tanto la identidad entre el contenido emitido y el recibido, como la identidad de quien aparece como titular de la cuenta y quien la utiliza efectivamente. Es necesario que las partes tengan esa garanta de quien ofrezca el servicio de mensajera electrnica, del mismo modo que en el correo tradicional se le exiga a la oficina postal la certeza de que los envos llegasen a su destino tal y como fueron remitidos. 4.) No Se Garantiza Al Remitente Que El Mensaje Lleg A Su Destino
Sin embargo, actualmente se parte de la premisa de que todo mensaje enviado fue recibido por el destinatario de forma inequvoca, pese a que tal circunstancia es difcil de certificar con plena certeza. Aunque no hay que ser fatalistas: cuntas veces en el correo tradicional una carta se desvi de su destino? Internet no es una herramienta infalible pero tampoco es desechable.
GRUPO 11R-141
De all la importancia en la utilizacin personal y exclusiva de una cuenta a favor de un nico usuario, o bien la coincidencia del contenido de un correo remitido por un trabajador, con la actividad ordinaria de la empresa que consta en la identidad expresada a travs del nombre de dominio. Con ello se tiene la certeza de que la identidad de la mensajera le corresponde a un nico emisor y que el destino de un mensaje a una cuenta a su vez corresponde a un nico receptor, razn por la cual el uso de la clave de acceso o password, se considera secreto, individual y personal. 6.) Difusin De Contenido Inadecuado
Es evidente que la difusin de contenido inadecuado o ilegtimo a travs del correo electrnico, puede afectar sensiblemente los derechos de los receptores as como los de terceros. Dentro del contenido que puede considerarse inadecuado, podemos citar los mensajes ajenos al mbito laboral en los correos proporcionados por empresas privadas o por la Administracin Pblica; mientras que existen correos que tanto dentro del correo electrnico privado como dentro del laboral se consideran inadecuados por ir contra el ordenamiento jurdico o bien por afectar el servicio. 7.) Envo Masivo De Publicidad No Solicitada Por Email O Correos No Solicitados
Con la palabra inglesa Spam o spamming se designa la actividad de enviar a varias direcciones de correo electrnico, mensajes publicitarios no consentidos o no solicitados que en principio no deben permitirse. El envo masivo de publicidad o de correos no solicitados, puede causar inconvenientes tcnicos y humanos. Esta actividad puede estar destinada a bloquear un servicio de correo especfico, saturando las lneas, la capacidad de la memoria del ordenador o del CPU del servidor o el espacio de disco del usuario o servidor. Igualmente, el envo masivo de correos suele causar molestias al usuario pues la recepcin de estos
GRUPO 11R-141
El comercio electrnico (transaccin comercial en lnea) que sea realizado por correo electrnico puede ser peligroso pues al no haber garanta de seguridad en el resguardo de la identidad, nmero de tarjeta de crdito y dems datos personales, se deben tomar otras medidas de seguridad que nos brinden el respaldo suficiente para realizar los negocios que deseamos en este medio. No se trata de ser alarmista, pues igual riesgo corre el comprador que asiste a una tienda y proporciona su tarjeta de crdito para el pago. Internet sigue siendo un sitio seguro para realizar negociaciones y compras, en general, si se realizan a travs de sitios confiables y tomando las precauciones debidas; como corresponde en toda transaccin comercial sea o no electrnica. 10.) Conversacin Electrnica (Chatting O IRC) Permite la comunicacin simultnea entre varios usuarios, que utilizan su identidad real, seudnimo o nickname. Para que la identidad no sea obtenida o violada la comunicacin (pues se puede grabar texto, voz e imagen), es recomendable dejar en blanco los espacios donde solicitan datos personales en la inscripcin del servicio. El IRC (Internet Relay Chat) permite el dilogo simultneo entre usuarios conectados a la misma red UNDERNET que utilizan seudnimos, apodos o nicks (nicknames). Estos sistemas permiten tener conversaciones pblicas o privadas a travs de ciertos comandos que permiten dividir en pantallas las conversaciones que elijan los usuarios. Protocolos de correo electrnico El correo electrnico es entregado usando una arquitectura cliente/servidor. Un mensaje de correo electrnico es creado usando un programa de correo cliente. Este
GRUPO 11R-141
GRUPO 11R-141
Seguridad del correo electrnico El correo electrnico est por todos lados, lo utiliza todo el mundo y para todo, y por este motivo muchos especialistas en marketing lo utilizan para convencer a los lectores
GRUPO 11R-141
Estos peligros implican que las polticas de correo electrnico de las organizaciones empiezan a ser cada vez ms complejas, y que la seguridad del correo electrnico es ahora la primera lnea de defensa frente a ataques maliciosos. En este documento hablaremos de buenas prcticas en relacin con esta primera lnea de defensa, lo que incluye sistemas de seguridad, tipos de filtrado y otras medidas relacionadas con el correo electrnico.
La proteccin de la infraestructura del correo electrnico y colaboracin es crtica Debido a que los servidores de correo electrnico son repositorios de datos, pasan a ser un punto crtico para las operaciones diarias de la mayora de los negocios, por lo que los programadores de software malicioso, los piratas informticos y los emisores de spam se han fijado en ellos como un mtodo primario de entrada a la red corporativa. El correo electrnico se ha convertido en el vehculo ms comn para infecciones de virus, y fue el medio de entrada en un 88% de los incidentes corporativos de virus reportados en 2004. El spam es tambin un problema mayor, los servicios de MSN Hotmail procesan casi 3 mil millones mensajes de spam al da. Adems el spam constituye una invasin a la privacidad y una operacin muy costosa en trminos de tiempo y recursos si no se
GRUPO 11R-141
Para crear un sistema de mltiples capas de seguridad en entornos de correo electrnico y colaboracin, el trfico se protege en tres puntos de la infraestructura de la red: Permetro, servidores y clientes. Las protecciones de los Antivirus y Antispam se aplican normalmente al permetro de la red para detener las amenazas basadas en SMTP antes de que penetren y se propaguen en la red interna. Esta capa de la prevencin reduce apreciablemente el trfico general que fluye hacia los servidores de correo electrnico, dejando que los recursos de ancho de banda y servidores sean utilizados slo para comunicaciones crticos del negocio. La proteccin de Antivirus es esencial para los servidores de correo y colaboracin internos y externos a la organizacin. Mientras la proteccin de pasarelas (Gateways) elimina gran parte de las amenazas, colocando antivirus en los servidores de correo electrnico y colaboracin se establece una lnea adicional a la defensa, y se impide
GRUPO 11R-141
Los gusanos, los virus y el spam no son las nicas amenazas en los sistemas de correo electrnicos y entornos colaborativos. El correo electrnico es un objetivo clave para los piratas informticos, quienes lanzan ataques o colocan trampas en los sistemas de correo electrnico a fin de desconectarlos u obtener informacin confidencial contenido en ellos. En el mundo interconectado de hoy donde los usuarios requieren acceso remoto a los sistemas de correo electrnico para as compartir informacin con colaboradores, con los clientes, y con los socios, es esencial asegurar el acceso a los recursos del sistema de correo electrnico y colaboracin.
Con el fin de explotar las vulnerabilidades de los servidores de correo electrnico, los piratas informticos primero tienen que encontrarlos. Por lo tanto, las organizaciones necesitan implementar tecnologas que prevengan a los piratas informticos descubrir tales servidores. Integracin con la infraestructura existente
Las soluciones de la seguridad necesitan ser fiables y administrables para as proporcionar cualquier nivel de proteccin. Si los administradores de TI estn constantemente reiniciando servidores en estado inestable, reponiendo
configuraciones, o manualmente distribuyendo actualizaciones de programas, se reduce drsticamente no slo la proteccin, sino la productividad y la estabilidad que las organizaciones andan buscando en las soluciones de seguridad.
Una de las maneras ms importantes de garantizar que las soluciones de la seguridad funcionen de la forma prevista es asegurarse que estn integradas coherentemente dentro de la infraestructura de correo electrnico y colaboracin existentes. Esta integracin permite a las aplicaciones de la seguridad centrarse en la proteccin sin
GRUPO 11R-141
anlisis antivirus, aplicacin de polticas y recuperacin frente a desastres. Protege las redes corporativas de spam y virus mediante tcnicas de proteccin de mltiples propietarios, incluida una tecnologa de anlisis de trfico de correo, huella digital, valoracin basada en reglas, anlisis antivirus con varios motores distintos y gestin personalizada del filtro antispam con CSFM (CustomSpamFilter Management ). y Archivo de mensajes La retencin de seguridad, monitorizacin e informes
sobre registros de correo electrnico para dar cumplimiento a normativas legales, inspeccin por mandato judicial y gestin de almacenamiento. y Cifrado de mensajes Encriptacin de informacin empresarial sensible y para
CONCLUCIN
GRUPO 11R-141
propensos a ataques, robo de informacin, robo de identidad, al fraude entre muchos otros. Pero nosotros como personas idneas en este tema estaremos anuentes a
mantener nuestra red y futuras redes que administremos tengan la mayor seguridad tanto para el correo y la Web. Y as ofrecer la mejor calidad de servicio a futuros clientes. Y gracias a esta investigacin podemos recomendar el mejor mecanismo de seguridad.
BIBLIOGRAFIA
GRUPO 11R-141
GRUPO 11R-141