UNIVERSIDAD AUTONOMA DE QUITO UNAQ

GESTIN DE SEGURIDAD DE INFORMACIN

PROFESOR : Ing. Pablo Pazmio ALUMNO FECHA : Jess Cisneros Valle : Quito, 18 de agosto del 2012

1. TITULO 1.1. 5 PROTOCOLOS INSEGUROS

2. CONTENIDO: 2.1. Introduccin. Una comunicacin en la red o entre computadoras se vuelve insegura o permite el ataque de intrusos en ella, cuando usa protocolos que no le brindan cierto margen de seguridad mientras enva o recibe paquetes de informacin. Existen protocolos que no prestan mucha atencin a la seguridad o si la brindaban ya ha sido violada o es fcil de violentar, lo que evidentemente degenera en que los datos sean accesibles sin mucho esfuerzo. Porque son inseguros? Puede ser por: Que la red es insegura, al transferir informacin se usa texto claro (se enva cadena de caracteres legibles), no ofrecen seguridades adicionales, cualquiera puede interceptar la comunicacin.

3. PROTOCILOS INSEGUROS: 3.1. RSH Es una aplicacin del protocolo TCP/IP y se lo utiliza comnmente con el programa RLOGIN, usado para ejecutar comandos en ordenadores remotos,

RLogin es capaz de lanzar un Shell para ejecutar comandos de manera remota.

En que radica la inseguridad: El mayor problema es que transmite la informacin si cifrar

3.2. FTP

UNIVERSIDAD AUTONOMA DE QUITO UNAQ

Es un protocolo de red que sirva para transferir archivos por internet entre equipos remotos, los desarrolladores de este protocolo no pusieron especial inters en la seguridad de transferencia de datos pues crearon un protocolo simple y fcil de implementar. La nueva versin de este protocolo RFC 959 sale en octubre de 1985 dando la posibilidad de modificar el FTP original, aadiendo varios comandos nuevos. Desde entonces, una serie de otras normas se han publicado para aadir funciones; pero su administracin es complicada y no permite una verdadera automatizacin de procesos o ser utilizado para cumplir con regulaciones y leyes.

En que radica la inseguridad: El Protocolo FTP no encripta la informacin que transporta en ningn momento durante la transmisin Las contraseas y usuarios se envan como texto sin ser encriptados Las conexiones FTP no son estables son inestables por lo que la informacin sufra alteraciones Con un servidor FTP no es fcil administrar, auditar y filtrar las conexiones activas

3.3. TELNET Es un protocolo de red que permite manejar una PC remotamente, como si la

tuviramos fsicamente al frente. Es tambin el nombre de un programa informtico que implementa un cliente. Para que se realice la conexin la maquina a la cual se accede debe tener un programa especial que reciba y gestione las conexiones. Es comnmente utilizado para proporcionar acceso remoto a servidores y dispositivos de red. Especifica cmo se establece y termina una sesin virtual, y sus comandos asociados, adems permite tener mltiples clientes que pueden solicitar informacin al mismo tiempo, esta disponible en casi todos los SO y facilita la operatividad en redes heterogneas.

UNIVERSIDAD AUTONOMA DE QUITO UNAQ

En que radica la inseguridad: Aunque permite autenticacin del usuario, no admite el transporte de datos encriptados Para transporta los datos usa texto plano lo que resulta fcil de penetrar Necesita de un protocolo seguro como SSH para mejorar la seguridad del transporte de la informacin Carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.

3.4. SOAP SOAP (Simple Object Access Protocol, Protocolo Simple de Acceso a Objetos) es un protocolo de mensajes entre computadores. SOAP especifica el formato de mensaje que accede e invoca a los objetos, ms que un objeto en particular. Tambin define un protocolo para llamadas a mtodos remotos, sin embargo SOAP contiene: Informacin adicional incluida en el documento XML, que describe el contenido y como podra ser procesada. Definicin de la especificacin de algunas estructuras en XML, tales como arrays. El modelo descentralizado, esto significa que puede ser procesado por varios intermediarios. SOAP establece un protocolo estndar de invocacin de servicios remotos, basado en protocolos estndares de Internet (Protocolo de transporte de Hipertexto) para la transmisin y XML (lenguaje de marcado extensible) para la codificacin de datos.

En que radica la inseguridad:

Recaen en la dificultad para entender las especificaciones del protocolo, puesto que es un complejo esquema de codificacin en el cual es necesario precisar que todos los mensajes se incluyan en un sobre, con el contenido del mensaje dentro de un elemento de cuerpo para que puedan ser entendidos por cada una de las aplicaciones Web que procesan el mensaje.
3

UNIVERSIDAD AUTONOMA DE QUITO UNAQ

SOAP convierte en opcionales elementos como encabezados y ofrece un amplio margen con respecto a lo que se puede incluir en el elemento de cuerpo y adems cambia los nombres de mtodos en etiquetas secundarias del cuerpo y los argumentos en etiquetas secundarias del nombre del mtodo, lo que puede generar ciertos problemas de interoperabilidad.

Las especificaciones SOAP indican que si recibe un encabezado SOAP con un atributo mustUnderstand establecido como "1", deber entenderlo o generar un error. Numerosas implementaciones no lo hicieron al principio lo que implic problemas de interoperabilidad.

3.5. WEP (Wired Equivalent Privacy o "Privacidad Equivalente a Cableado"), es el sistema de cifrado incluido en el estndar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la informacin que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits. Los mensajes las redes inalmbricas se transmiten usando ondas de radio, lo que los susceptibles de ser intervenidos y de ser captados con relativa facilidad, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada.

En que radica la inseguridad:

Tiene un sistema de criptografa RC4 que puede ser violado en poco tiempo No tiene un mtodo integrado de actualizacin de claves No incluye autentificacin de usuarios No garantiza completamente la integridad de los mensajes, pues se ha podido verificar que se puede cambiar algn numero de la trama sin que el destinatario se de cuenta de ello.

El mecanismo de autentificacin de secreto compartido tiene el problema de enviar por la red el mismo texto sin cifrar y cifrado con la clave WEP.

UNIVERSIDAD AUTONOMA DE QUITO UNAQ

4. CONCLUSIONES: 4.1.Los protocolos de red fueron diseados para garantizar la comunicacin de los nodos en una red, paralelamente se fueron creando sistemas que permitan que los mensajes no sean violados o intervenidos fraudulentamente por personas no autorizadas 4.2.Muchos de los protocolos que son fciles de violentar, no poseen encriptaciones o mtodos de autenticar usuarios, o de verificacin de mensajes (paquetes) tanto al envi como al destino de llegada, lo que los hace vulnerables 4.3.Los sistemas de red Wireless son ms susceptibles de tener ataques por usdr ondas de radio, lo que determina que deben robustecerse cada dia para evitar intervenciones indeseadas.

5. GLOSARIO XML.- Acrnimo del ingls eXtensible Markup Language (lenguaje de marcado ampliable o extensible) desarrollado por el World Wide Web Consortium (W3C). Wireless.- . Tecnologa de acceso a internet sin cables mustUnderstand.- Atributo de SOAP establecido como 1.

5.1. Bibliografa
http://managefiletransfer.wordpress.com/2011/08/02/mft-b2bconsulting/ http://guioos.wordpress.com/2010/10/25/que-es-telnet/ http://www.scribd.com/doc/49443022/debilidades-de-wep-y-wap http://es.wikipedia.org/wiki/File_Transfer_Protocol