tema 3. seguridad en las comunicaciones

Seguridad en Redes

Seguridad en RedesTema 3. Seguridad en la comunicacion

Francisco Medina Lopez —[email protected]

http://aulavirtual.capacitacionentics.com

Facultad de Contadurıa y AdministracionUniversidad Nacional Autonoma de Mexico

2017-2

http://aulavirtual.capacitacionentics.com

Seguridad en Redes

Agenda

1 FundamentosModelo de red OSILa arquitectura de seguridad OSIProtocolos de redAnalisis de trafico de red

Seguridad en Redes

Fundamentos

Modelo de red OSI


Seguridad en Redes

Fundamentos

Modelo de red OSI

Red de computadoras

Definicion

Una red de computadoras es un conjunto de computadorasautonomas interconectadas mediante una sola tecnologıa.

Se dice que dos computadoras estan interconectadas sipueden intercambiar informacion.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Define como estan conectadascomputadoras, impresoras,dispositivos de red y otrosdispositivos.

Describe la disposicion de loscables y los dispositivos, ası comolas rutas utilizadas para lastransmisiones de datos.

Influye enormemente en elfuncionamiento de la red.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Protocolo de red

Definicion

Un protocolo de red es un conjunto de reglas y procedimientosque establecen una descripcion formal de los formatos que deberanpresentar los mensajes para poder ser intercambiados por equiposde computo;

De manera adicional, definen las reglas que ellos deben seguirpara lograrlo.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Protocolos de red (2)

Computer Networking: A Top-Down Approach, James F. Kurose & Keith W. Ross, 2013.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Historia

A principios de los anos ochenta los fabricantes informaticos masimportantes de la epoca se reunen para unificar diferencias yrecopilar la mayor informacion posible acerca de como poderingresar sus productos hasta el momento no compatibles entre sı yexclusivos para cada uno de ellos. Como resultado de este acuerdosurge el modelo de referencia OSI, que sigue los parametroscomunes de hardware y software haciendo posible la integracionmultifabricante.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Modelo de interconexion de sistemas abiertos

Creado por la ISO (OrganizacionInternacional para la Estandarizacion) en1984.

Es un modelo de referencia que describecomo los protocolos de red ycomponentes trabajan juntos.

Compuesto por 7 capas o funciones, cadauna representa un grupo deespecificaciones, funciones y actividadesrelacionadas.

ıt’s a way to talk about things, not toimplement them”a

aLinus Torvalds - http://kerneltrap.org/node/5725

http://kerneltrap.org/node/5725

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel Fısico

Capa 1

Se encarga de las conexiones fısicas de la computadora hacia lared, tanto en lo que se refiere al medio fısico como a la forma enla que se transmite la informacion

Medio fısico:

Medios guiados: cablecoaxial, cable de partrenzado, fibra optica(conexion cableada)

Medios no guiados: radio,infrarrojos, microondas, lasery otras redes inalambricas)

Formas en que se transmite lainformacion:

codificacion de senal, nivelesde tension/intensidad decorriente electrica,modulacion, tasa binaria,etc.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel de Enlace de Datos

Capa 2

Responsable de la transferencia confiable de informacion atraves de un circuito de transmision de datos. Recibe peticiones delnivel de red y utiliza los servicios del nivel fısico.

Protocolos:

Ethernet o IEEE 802.3,

IEEE 802.11 o Wi-Fi,

IEEE 802.16 o WiMAX.

PPP (Point to point protocol o protocolo punto a punto)

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel de Red

Capa 3

Proporciona conectividad y seleccion de ruta entre dos sistemas dehosts que pueden estar ubicados en redes geograficamentedistintas. Consigue que los datos lleguen desde el origen al destino.

Orientacion de conexion:

Datagramas: Cada paquete se encaminaindependientemente, sin que el origen y el destino tengan quepasar por un establecimiento de comunicacion previo.

Circuitos virtuales: los dos equipos que quieran comunicarsetienen que empezar por establecer una conexion.

Protocolos de la capa de red: IP (IPv4, IPv6, IPsec), OSPF,IS-IS, BGP, ARP, RARP, RIP, ICMP, ICMPv6, IGMP, DHCP

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel de Transporte

Capa 4

Encargado de la transferencia libre de errores de los datos entre elemisor y el receptor, aunque no esten directamente conectados, asıcomo de mantener el flujo de la red.

Protocolos de transporte de internet:

UDP (protocolo de datagramas de usuario): Este protocoloproporciona una forma para que las aplicaciones envıendatagramas IP encapsulados sin tener una conexion.

TCP (protocolo de control de transmision): Se disenoespecıficamente para proporcionar un flujo de bytes confiablede extremo a extremo a traves de una interred no confiable

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel de Sesion

Capa 5

Proporciona los mecanismos para controlar el dialogo entre lasaplicaciones de los sistemas finales.

En muchos casos, los servicios de la capa de sesion sonparcialmente, o incluso, totalmente prescindibles.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel de Presentacion

Capa 6

Esta capa se encarga de la representacion de la informacion, demanera que aunque distintos equipos puedan tener diferentesrepresentaciones internas de caracteres (ASCII, Unicode, EBCDIC),numeros (little-endian tipo Intel, big-endian tipo Motorola), sonidoo imagenes, los datos lleguen de manera reconocible.

Seguridad en Redes

Fundamentos

Modelo de red OSI

Nivel de Aplicacion

Capa 7

Ofrece a las aplicaciones (de usuario o no) la posibilidad deacceder a los servicios de las demas capas y define los protocolosque utilizan las aplicaciones para intercambiar datos.

El usuario normalmente no interactua directamente con elnivel de aplicacion.

Suele interactuar con programas que a su vez interactuan conel nivel de aplicacion pero ocultando la complejidadsubyacente.

Seguridad en Redes

Fundamentos

La arquitectura de seguridad OSI


Seguridad en Redes

Fundamentos


Estandares ISO 7498-2 y ITU-TX.800

Servicio de seguridad es una caracterıstica que debe tenerun sistema para satisfacer una polıtica de seguridad.

mecanismo de seguridad es un procedimiento concretoutilizado para implementar el servicio de seguridad.

Un servicio de seguridad identifica lo que es requerido; mientrasque el mecanismo describe como lograrlo.

Seguridad en Redes

Fundamentos


Arquitectura de seguridad OSI

Clases de servicio identificados en el estandar:

1 confidencialidad,

2 autenticacion,

3 integridad, control de acceso, y

4 no repudio

Seguridad en Redes

Fundamentos


Confidencialidad

Definicion

Garantizar que la informacion solo pueda ser accedida por laspartes autorizadas para ello; por nadie mas. En algunos contextoseste servicio se conoce tambien como privacıa.

El modelo OSI identifica los siguientes tipos de servicios deconfidencialidad:

Confidencialidad con conexion.Confidencialidad sin conexion.Confidencialidad selectiva de campo.Confidencialidad de flujo de trafico (proteccion contra analisisde trafico).

Seguridad en Redes

Fundamentos


Autenticacion

Definicion

Servicio que consiste en garantizar que las partes o entidadesparticipantes en una comunicacion sean las que dicen ser.

Consiste basicamente en el proceso de identificacion de unaparte ante las demas, de una manera incontroversial ydemostrable.

La autenticacion, entendida como proceso de identificacion seclasifica en tres tipos, de acuerdo a la naturaleza de loselementos en que se basa su implementacion:

1 En algo que se sabe2 En algo que se tiene3 En algo que se es

Seguridad en Redes

Fundamentos


Integridad

Definicion

Este servicio protege a los activos del sistema contramodificaciones, alteraciones, borrado, insercion y, en general,contra todo tipo de accion que atente contra la integridad de losactivos.

La arquitectura OSI identifica los siguientes servicios deintegridad:

Integridad con conexion con recuperacion.Integridad con conexion sin recuperacion.Integridad con conexion selectiva a campos.Integridad sin conexion.Integridad sin conexion selectiva a campos.

Seguridad en Redes

Fundamentos


Control de acceso

Definicion

Este servicio protege a los activos del sistema contra accesos y usono autorizados.

Seguridad en Redes

Fundamentos


No repudio

Definicion

Proporciona proteccion contra la posibilidad de que alguna de laspartes involucradas en una comunicacion niegue haber enviado orecibido un mensaje, u originado o haber sido el destinatario deuna accion.

Los servicios de no repudio identificados por OSI son:

No repudio con prueba de origen.No repudio con prueba de entrega.

Seguridad en Redes

Fundamentos


Servicios de seguridad por capa del modelo OSI

Notas Diplomado Seguridad Informatica, UNAM.

Seguridad en Redes

Fundamentos


Mecanismos de seguridad por capa del modelo OSI

Notas Diplomado Seguridad Informatica, UNAM.

Seguridad en Redes

Fundamentos

Protocolos de red


Seguridad en Redes

Fundamentos

Protocolos de red

TCP/IP

Definicion

TCP/IP (’Transmission Control Protocol/Internet Protocol) es unconjunto de protocolos de red. (Casad, 2011)

Protocolos desarrollados como parte del proyecto DARPA amediados de los 70’s, dando lugar a la red ARPANET.

Su objetivo fue que computadoras cooperativas compartieranrecursos mediante una red de comunicaciones.

Se dio a conocer como Modelo de referencia TCP/IP porprimera vez en 1974.

Se convirtio en estandar de la comunidad de Internet en 1989.

ARPANET deja de funcionar oficialmente en 1990.

Seguridad en Redes

Fundamentos

Protocolos de red

Responsabilidad de TCP/IP

Dividir los mensajes en fragmentos mas manejables de datosque pueden pasar de una manera efectiva a traves del mediode transmision.

Interactuar con el hardware del adaptador de red.

Llevar a cabo el direccionamiento.

Enrutar los datos de la subred hacia un equipo destino,aunque la subred origen y la subred destino sean redesfısicamente diferentes.

Llevar a cabo el control de errores, el flujo de control y acusede recibo.

Aceptar datos de una aplicacion y pasarlos a la red.

Recibir datos de la red y pasarlos a una aplicacion.

Seguridad en Redes

Fundamentos

Protocolos de red

El modelo de referencia TCP/IP

Computer Networks, Andrew S. Tanenbaum & David J. Wetherall, 2011. p. 46

Seguridad en Redes

Fundamentos

Protocolos de red

Capa de acceso a la red

Proporciona una interfaz con la red fısica.

Da formato a los datos para el medio de transmision y dirigelos datos a la subred en funcion de las direcciones fısicas delhardware.

Dispone de control de errores para el envıo de datos a la redfısica.

Seguridad en Redes

Fundamentos

Protocolos de red

Capa de internet

Proporciona un direccionamiento logico independiente delhardware para que los datos puedan pasar entre subredes conarquitectura fısicas diferentes.

Relaciona las direcciones fısicas con las direcciones logicas.

Seguridad en Redes

Fundamentos

Protocolos de red

Capa de transporte

Proporciona control de flujo, control de errores y servicios deacuse de recibo para redes interconectadas.

Sirve como interfaz para las aplicaciones de red.

Seguridad en Redes

Fundamentos

Protocolos de red

Capa de aplicacion

Proporciona aplicaciones para la resolucion de problemas de lared, la transferencia de archivos, el control remoto y lasactividades e internet.

Seguridad en Redes

Fundamentos

Protocolos de red

Funcionamiento TCP/IP

Sams Teach Yourself TCP/IP in 24 Hours, Joe Casad.

Seguridad en Redes

Fundamentos

Protocolos de red

Terminologıa

El nombre de una unidad de datos que fluye a traves deinternet depende de donde se encuentre en la pila deprotocolos.

Si esta en Ethernet se le llama trama Ethernet; si esta entreel driver Ethernet y el modulo IP se le llama paquete IP; siesta entre el modulo IP y el modulo UDP se le llamadatagrama UDP; si esta entre el modulo IP y el moduloTCP se le llama segmento TCP (o mensaje de transporte); ysi esta en una aplicacion de red se le llama mensaje deaplicacion.1

1http://www.rfc-es.org/rfc/rfc1180-es.txt

http://www.rfc-es.org/rfc/rfc1180-es.txt

Seguridad en Redes

Fundamentos

Protocolos de red

Protocolos TCP/IP

Computer Networks, Andrew S. Tanenbaum & David J. Wetherall, 2011.

Seguridad en Redes

Fundamentos

Protocolos de red

Caracterısticas principales

Direccionamiento logico.

Enrutamiento (encaminamiento o ruteo).

Resolucion de nombres.

Control de errores y el control de flujo.

Soporte de aplicaciones.

Seguridad en Redes

Fundamentos

Protocolos de red

Organizaciones de estandares y RFC’s

Internet Architecture Board (IAB): oficina gubernamentalque define las polıticas de Internet y vela por el desarrollo delos estandares TCP/IP.

Internet Engineering Task Force (IETF): Organizacion queestudia y dicta las normas de los aspectos de ingenierıa.

Internet Research Task Force (IRTF): Rama de la IABque patrocina las investigaciones a largo plazo.

Internet Coporation for Assigned Names and Numbers(ICANN): Una organizacion establecida en 1998 quecoordina la asignacion de nombres de dominio en Internet,direcciones IP y parametros del protocolo unico global talescomo numeros de puertos (http://www.icann.com).

http://www.icann.com

Seguridad en Redes

Fundamentos

Protocolos de red

RFC’s

La documentacion oficial de TCP/IP se hace visible a travesde una serie de RFC’S (Requests for Comments, peticiones decomentarios.

La biblioteca de RFC’S incluye los estandares de Internet einformes de los grupos de trabajo.

Aunque la mayorıa de las RFC’S han sido creados por gruposde trabajo en la industria e instituciones de investigacion,cualquiera puede enviar una RFC para su revision.

El RFC es enviado al IETF o al correo [email protected].

Seguridad en Redes

Fundamentos

Protocolos de red

RFC’s mas representativos

Numero Tıtulo

791 Protocolo de Internet, Internet Protocol (IP).

792 Protocolo de mensajes de control de Internet,Internet Control Message Protocol (ICMP) .

793 Protocolo de control de transmisiones, Trans-mission Control Protocol.

959 Protocolo de transferencias de archivos FileTransfer Protocol.

968 Twas the Night Before Start-up

1180 Manual de TCP/IP

1188 Estandar propuesto para la transmision de data-gramas a traves de redes FDDI.

2097 Protocolo de control de marcos PPP NetBIOS.

4831 Gestion de movilidad localizada basada en redes.

Seguridad en Redes

Fundamentos

Analisis de trafico de red


Seguridad en Redes

Fundamentos


Sniffer

Definicion

Componente de software o de hardware, que contado a una redinformatica es capaz de supervisar todo el trafico que se genera enla misma y fluye a traves de las conexiones.

Su traduccion literal serıa “rastreador” o “husmeador”.

Es un elemento capaz de escuchar todo lo que se mueve porla red en la que se encuentra conectado.

Seguridad en Redes

Fundamentos


Herramientas de apoyo a los administradores de redes

Los sniffers, eran originalmente, herramientas utilizadas pareencontrar problemas de funcionamiento en una red.

En esencia, estas aplicaciones capturan, interpreta yalmacenan los paquetes que viajan por la red para analizarlosposteriormente.

De esta forma, los administradores de la red disponıan de unaventana para ver los que esta ocurriendo en la misma,permitiendoles solucionar o modelizar el comportamiento de lared mediante la vision del trafico de paquetes en su forma maspura.

Seguridad en Redes

Fundamentos


Modo promiscuo

Normalmente una tarjeta de red (NIC) de Ethernet descartacualquier trafico que no vaya dirigido a ella o a la direccion dedifusion de la red, por lo que el sniffer debera hacer que latarjeta entre en un estado especial (modo promiscuo), en elcual recibira todos los paquetes que se desplazan por la red.

Una vez que el hardware de la red se encuentra en modopormiscuo, el software del sniffer puede capturar y analizarcualquier trafico que pase por el segmento local de Ethernet.Esto limita de algun modo el alcance de un sniffer, puesto queno sera capaz de captar el trafico externo al domino local decolisiones de la red ( es decir, mas alla de los routers,conmutadores u otros dipositivos de segmentacion).

Seguridad en Redes

Fundamentos


Modos de captura

Seguridad en Redes

Fundamentos


Modo Bridge

Definicion

Consiste en un MitM (Man in the Middle), a nivel fısico, dondetendremos un acceso pasivo a todo el caudal de trafico.

A traves de las herramientas bridge-utils de GNU/Linux o conun Network Tap

Sniffing pasivo

Seguridad en Redes

Fundamentos


Port Mirroring

Definicion

Configuracion especial de un switch de comunicaciones quepermite duplicar el trafico que es enviado por uno o varios puertosdel switch y replicarlo a un puerto especıfico.

Necesitamos acceso al switch que soporte esta funcionallidad.

Llamado modo SPAN en entornos Cisco.

Metodo empleado por muchos administradores de red parainstalar un IDS u otras herramientas de monitoreo.

Sniffing pasivo.

Seguridad en Redes

Fundamentos


Modo Hub

Definicion

Configuracion en la que conectamos un Hub o concentrador alservidor y al sensor.

El concentrador permite el sniffing pasivo.

Seguridad en Redes

Fundamentos


ARP Spoof

Definicion

Construccion de tramas de solicitud y respuesta ARP modificadascon el objetivo de falsear la tabla ARP (relacion IP-MAC) de unavıctima y forzarla a que envıe los paquetes a un host atacante enlugar de hacerlo a su destino legıtimo.2

Metodo ofensivo.

Se ejecuta con herramientas como ettercap.

ettercap -T -M arp:remote /192.168.2.82/ //

Sniffing activo.

2http://es.wikipedia.org/wiki/Spoofing

http://es.wikipedia.org/wiki/Spoofing

Seguridad en Redes

Fundamentos


arpspoof

1 echo 1 > /proc/sys/net/ipv4/ip forward

2 arpspoof -i wlan0 -t 192.168.1.254 192.168.1.81

3 Abrir una nueva terminal

4 arpspoof -i wlan0 -t 192.168.1.81 192.168.1.254

Seguridad en Redes

Fundamentos


Tcpdump

Definicion

Herramienta creada para para sistemas UNIX, funciona a traves delınea de comandos cuya utilidad principal es analizar el trafico quecircula por la red.

Usos frecuentes:

Para depurar aplicaciones que utilizan la red para comunicarse.Para depurar la red misma.Para capturar y leer datos enviados por otros usuarios o equipo.

Seguridad en Redes

Fundamentos


Uso basico de tcpdump

tcpdump -n -i <interfaz> -s <longitud>

Opciones:

-n indica a tcpdump que no resuelva las direcciones IPgenerando nombre de dominio, y los numeros de puertogenerando nombres de servicio.

−i <interfaz> indica a tcpdump que interfaz observar. Losdipositivos ethernet en GNU/Linux suelen denominarse eth0.

−s <longitud> indica a tcpdump que parte del paquetedebe guardar. Para ethernet sin uso de VLANS 1515 bites essuficiente.

Ejemplo:tcpdump -n -i eth0 -s 1515

Seguridad en Redes

Fundamentos


Filtros en tcpdump

Tcpdump permite establecer filtros de paquetes con lasexpresiones logicas AND, OR y NOT.

Se puede realizar combinaciones de expresiones con parentesis.

Filtros disponibles:Tipo:

hostredport

Direccion:

dst (destination)src (source)

Protocolos:

proto arp, icmp, tcp, udp, http, . . .

Longitud:

len

Seguridad en Redes

Fundamentos


Ejemplos de uso de tcpdump

1 Filtrar los paquetes ARP

tcdump not arp

2 Mostrar los paquetes con la direccion destino 192.168.2.254

tcdump dst 192.168.2.254

Seguridad en Redes

Fundamentos


Wireshark

Definicion

Antes conocido como Ethereal, es un analizador de protocolosutilizado para realizar analisis y solucionar problemas en redes decomunicaciones, para desarrollo de software y protocolos, y comouna herramienta didactica para educacion.3

3http://es.wikipedia.org/wiki/Wireshark

Seguridad en Redes

Fundamentos


Interfaz grafica de Wireshark

Seguridad en Redes

Fundamentos


Interfaz grafica de Wireshark (2)

1 Area de definicion de filtros, permite definir patrones debusqueda para visualizar aquellos paquetes o protocolos quenos interesen.

2 Corresponde con la vista de visualizacion de todos lospaquetes que se estan capturando en tiempo real.

3 Permite desglosar por capas cada una de las cabeceras de lospaquetes seleccionados en la seccion 2 y nos facilitaramovernos por cada uno de los campos de las mismas.

4 Formato hexadecimal, el paquete es mostrado en bruto, esdecir, tal y como fue capturado por nuestra tarjeta de red.

Seguridad en Redes

Fundamentos


Dsniff

Definicion

Coleccion de herramientas para auditar redes y realizar pentestingque pasivamente monitorean la red en busca de informacionsensible (como password, e-mail, archivos, . . . .

Compuesta por:

dsnifffilesnarfmailsnarfmsgsnarfurlsnarfwebspye

Seguridad en Redes

Fundamentos


Proteccion contra Sniffers

SSL (Security Sockets Layer). Metodo de cifrado presente enlos navegadores web y servidores http. Suele utilizarse en lascompras online, para la transmision de datos sensibles como elnumero de tarjeta de credito, . . .

PGP (Pretty Good Privacy) y S/MIME. Ambos metodos sonempleados para incrementar la seguridad en el intercambio decorreos electronicos.

Ssh (Secure Shell Client). Alternativa segura para el accesoremoto a servidores tipo UNIX. Reemplazo del protocolotelnet.

VPN (Virtual Private Network). Estas redes envıan lainformacion cifrada desde una red local a otra situada en unaubicacion geograficamente lejana a traves de Internet.

Seguridad en Redes

Referencias bibliograficas

Referencias bibliograficas I

A. Tanenbaum.Computer Networks.Prentice Hall, 2010.

J. Casad.Sams Teach Yourself TCP/IP in 24 Hours.Sams, 2011.

tema 3. seguridad en las comunicaciones

Education