Professional Documents
Culture Documents
. El primer punto de referencia es el poder referirse a un modelo adoptado por ISO que se denomina Modelo OSI, y consta de siete capas, que se condensan en cuatro en el modelo TCP/IP equivalente.
El modelo OSI
En esta tcnica, las funciones de comunicacin de distribuyen en un conjunto jerrquico de capas. Cada capa sustenta a en la capa inmediatamente inferior, la cual realizara funciones ms primitivas, ocultando los detalles a las capas superiores. Las capas deberan estar definidas para que los cambios en una 1 capa no implican cambios en las otras capas.
Aplicacin. Proporciona el acceso al entorno OSI para los usuarios y tambin, proporciona servicios de informacin distribuida. Presentacin. Proporciona a los procesos de aplicacin independencia respecto a las diferencias en la representacin de los datos (sintaxis). Sesin. Proporciona el control de la comunicacin entre las aplicaciones; establece, gestiona y cierra las conexiones entre las aplicaciones cooperadoras. Transporte. Proporciona una transferencia transparente y fiable de datos entre los puntos finales, adems, proporciona procedimientos de recuperacin se errores y control de flujo origen-destino. Red. Proporciona independencia a los niveles superiores respecto a las tcnicas de conmutacin y de transmisin utilizadas para conectar los sistemas; es responsable del establecimiento, mantenimiento y cierre de las conexionesEnlace de datos. Proporciona un servicio de transferencia de datos fiable a travs del enlace fsico; enva bloques de datos llevando a sincronizacin, el control de errores y el flujo. Fsica. Se encarga de la transmisin de cadenas de bits no estructurados sobre el medio fsico; est relacionada con las caractersticas mecnicas, elctricas, funcionales y de procedimiento para acceder al medio fsico. 2
Arquitectura OSI
Aplicacin X Aplicacin Y Aplicacin Presentaci n Sesin Transporte Red Enlace Aplicacin Presentaci n Sesin Transporte Red Enlace Fsico Datos de usuario PDU de A PDU de P PDU de S PDU de T PDU de R PDU de E
PDU de E
Fsico
Camino de comunicaciones
3
El Modelo TCP/IP
El modelo TCP/IP estructura el problema de la comunicacin en cinco capas relativamente independientes entre s:
Capa fsica. Capa de acceso a la red. Capa internet. Capa de transporte. Capa de aplicacin.
FUNCIONAMIENTO DE TCP E IP
IP se implementa en todos los sistemas finales y dispositivos de encaminamiento. Acta como un porteador que transportara bloques de datos desde un computador hasta otro, a travs de uno o varios dispositivos de encaminamiento. TCP se implementa solamente en los sistemas finales, donde supervisa los bloques de datos para asegurar que todos se entregan de forma fiable a la aplicacin apropiada. Para tener xito en la transmisin, cada entidad en el sistema global debe tener una nica direccin. En realidad. se necesitan dos niveles de direccionamiento. Cada computador en una subred dada debe tener una direccin de internet nica que permita enviar los datos al computador adecuado. Adems, cada proceso dentro de un computador dado debe tener una direccin que sea nica dentro del mismo. Esto permite al protocolo TCP entregar los datos al proceso adecuado.
5
Clases de Redes
La categora a la que pertenece una red se determina por su tamao. Red de rea local (LAN, Local Area Network): una LAN puede ser tan sencilla como dos PC y una impresora situadas en la oficina de la casa de alguien; o se puede extender por toda una empresa e incluir perifricos de voz, sonido y video. Actualmente, el tamao de las LAN est limitado a unos pocos kilmetros. Redes de rea metropolitana (MAN): tiene un tamao intermedio entre una LAN y una WAN. Normalmente cubre el rea de una ciudad. Est diseada para clientes que necesitan una conectividad de alta velocidad, normalmente a Internet. Un buen ejemplo de MAN es la parte de red de una compaa telefnica que puede producir una lnea DSL a los clientes. Una red de rea amplia (WAN, Wide Area Network): proporciona un medio de transmisin a larga distancia de datos, voz, imgenes e informacin de vdeo sobre grandes reas geogrficas que pueden extenderse a un pas, un continente o incluso al mundo entero. Una W AN puede ser tan compleja como las troncales que conectan Internet o tan simple como la lnea telefnica que conecta una computadora casera a Internet.
6
VULNERABILIDADES EN REDES
Todos los sistemas de comunicacin, desde el punto de vista de auditora, presentan en general una problemtica comn: la informacin transita por, y es accesible desde, lugares fsicamente alejados de las personas responsables. Esto presupone un compromiso en la seguridad, ya que no existen procedimientos fsicos para garantizar la inviolabilidad de la informacin. Y un compromiso en la disponibilidad, pues un fallo en comunicaciones impide dar el servicio.
Recomendaciones
Para este tipo de actuaciones dolosas, la nica medida prcticamente efectiva en redes MAN y WAN (cuando la informacin sale del edificio) es la criptografa. En redes LAN suelen utilizarse medidas de control de acceso al edificio y al cableado, ya que la criptografa todava slo es prctica en casos concretos para redes locales. El cableado troncal y el de ruta cada vez ms frecuentemente se tiende mediante fibras pticas, que son muy difciles de interceptar, ya que apenas provocan radiacin electromagntica, y la conexin fsica a una fibra ptica requiere una tecnologa delicada y compleja. El cableado de planta suele ser de cobre (y ondas), por lo que es factible la escucha! ("pinchazo"), difcil de detectar. 10
VULNERABILIDAD EN EL TRANSPORTE
Es una restriccin fundamental, de que los sistemas de comunicaciones no almacenen datos, ya que permite una mayor facilidad a la hora de duplicar equipamiento. Dado que una vez cerrada la sesin no queda ninguna informacin a retener. La sesin, al reanudarse, puede utilizar la misma o diferente ruta. Si existen diversos nodos y diversos enlaces entre ellos, la cada de un nodo slo ha de significar como mximo la interrupcin de las sesiones que por l transiten, que se podrn re iniciar a travs de los restantes nodos. Por ello, es una norma generalmente aceptada, al menos en redes de cierto tamao, tener nodos y enlaces replicados para prevenir situaciones de contingencia.
11
VULNERABILIDAD EN EL TRANSPORTE
Los equipos de red manejan prioritariamente trfico TCP/IP, y poseen facilidades aadidas de gestin de sobrecargas, rutas alternativas, tratamientos de contingencias, y todo tipo de situaciones que acontecen en una red en funcionamiento. La pregunta clave en auditora es saber si esas facilidades se usan; si se han estudiado en el diseo de red, si estn documentadas, si se han puesto en prctica, y si se prueban regularmente.
12
13
14
Auditando la Organizacin
La organizacin a cargo de la red debe tener un buen servicio, estructura y procesos a seguir con las mejores practicas. El modelo ITIL(del ingls Information Technology Infrastructure Library), es un marco de trabajo de las buenas prcticas destinadas a facilitar la entrega de servicios de tecnologas de la informacin (TI). ITIL resume un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.
17
18
Auditando la Organizacin Estrategia de Servicio: planificacin de estrategia y del valor. Responsabilidades y roles. Diseo del servicio: Objetivos del diseo de servicios. Anlisis de riesgos. Transicin en el servicio: gestin de cambio cultural y organizativo. Operacin del servicio: gestin de aplicaciones, cambio, operaciones. Control de procesos. Mejora continua del Servicio: Impulsadas por negocio y tecnologa. Mejoras de practicas en la empresa.
19