Seguridad Informtica: Mecanismos de defensa

Jess Moreno Len

j.morenol@gmail.com

Septiembre 2010
 Estas diapositias son una obra derivada de los seminarios de
formacin impartidos por por Marta Beltrn y Antonio Guzmn
de la Universidad Rey Juan Carlos de Mstoles

Jess Moreno Len, Septiembre de 2010

Algunos derechos reservados.

Este artculo se distribuye bajo la licencia
Reconocimiento-CompartirIgual 3.0 Espaa" de Creative
Commons, disponible en
http://creativecommons.org/licenses/by-sa/3.0/es/deed.es

Este documento (o uno muy similar)

esta disponible en (o enlazado desde)
http://informatica.gonzalonazareno.org
Introduccin

Mecanismos de defensa

Activos

De filtrado: cortafuegos (firewalls)

De reaccin: sistemas de deteccin de intrusos (IDS)

Pasivos

Auditoras de seguridad
Cortafuegos

Vereda ancha que se deja en los sembrados y montes para que

no se propaguen los incendios
Cortafuegos

En informtica, sin embargo, un cortafuegos se parece ms a un

guardia de seguridad de una discoteca.
Los dueos establecen los criterios que debe cumplir un
potencial cliente para poder pasar a la sala.
Cada vez que alguien llega a la puerta, el portero lo evala:

si cumple los criterios pasa

si no los cumple no pasa

Cortafuegos
Cortafuegos
Cortafuegos

Tcnicamente, un cortafuegos (firewall) es un dispositivo

hardware o software que tiene como objetivo proteger una red
de otras redes a las que est conectado
Funcionan aplicando:

Filtros que buscan

determinados patrones en
el trfico de red

Reglas de filtrado que

especifican las acciones
que deben llevarse a cabo
cuando se encuentren
estos patrones
Cortafuegos

Tipos de firewall

Nivel de funcionamiento

Firewall a nivel de red (paquete de datos): se basan en
examinar las cabeceras IP y TCP/UDP de los paquetes para
realizar el filtrado
Firewall a nivel de circuito: tambin tienen en cuenta
informacin relativa a la sesin

Firewall a nivel de aplicacin: se basan en un anlisis de ms
alto nivel que tiene en cuenta los parmetros especficos de
cada aplicacin

Polticas permisivas o restrictivas

Firewall de red o personales

Cortafuegos

Limitaciones de los cortafuegos:

No puede proteger contra aquellos ataques cuyo trfico no

pase a travs de l

No puede proteger de las amenazas a las que est sometido

por ataques internos o usuarios negligentes

No puede proteger contra los ataques de ingeniera social

No puede proteger contra los ataques posibles a la red

interna por virus informticos a travs de archivos y software

No protege de los fallos de seguridad de los servicios y

protocolos cuyo trfico est permitido.
http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
Cortafuegos

Netfilter
iptables
Cortafuegos

INTERNET

RED INTERNA

BBDD S. WEB
privado pblico
Cortafuegos

INTERNET

BBDD
privado El uso de una DMZ
permite que se puedan
RED INTERNA dar servicios a la red
S. WEB externa a la vez que se
pblico protege la red interna en
el caso de que un
intruso comprometa la
DMZ seguridad de los
equipos situados en la
zona desmilitarizada
Cortafuegos + Proxy

http://www.shallalist.de
IDS

Un Sistema de Deteccin de Intrusos o IDS (Intrusion Detection

System) es una herramienta de seguridad encargada de
monitorizar los eventos que ocurren en un sistema informtico
en busca de intentos de intrusin
Un IDS escucha sigilosamente el trfico de la red para detectar
actividades anormales o sospechosas y, de este modo, detectar
un intento de intrusin
Al detectar un intento de intrusin:

Un IDS Pasivo almacena la info y manda una seal de alerta

Un IDS Reactivo (I. Prevention S.) trata de responder

reprogramando el cortafuegos o reseteando la conexin
IDS

Cmo pueden producirse intrusiones?

Atacantes que acceden a los sistemas desde Internet

Usuarios autorizados del sistema que intentan ganar

privilegios adicionales

Usuarios autorizados que hacen un mal uso de los privilegios

que se les han asignado
IDS

Port
Mirroring
Snort
Sensor
INTERNET

Correo

FTP WEB