Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de...
Transcript of Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de...
![Page 1: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/1.jpg)
ProteccióndesuRed
Ing.TeofiloHomsany GerenteGeneral
SOLUTECSA
PaiBllaMall,Local45.Telefono:+507.209.4997E‐mail:[email protected]
![Page 2: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/2.jpg)
Áreasvulnerablesdesured
• Gateway(entradaysalidaainternet) • Routers • Switches • Servidores • Computadorasdeempleados
![Page 3: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/3.jpg)
Areasvulnerablesdesured
Todaslasáreasdesuredsonvulnerablesaataquesporunintruso.
![Page 4: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/4.jpg)
Gateway(Firewall,Routers)
• DenialofService(DoS) • DistributedDenialofService(DDoS) • AtaquesaservidordeWeb. • Ataquesaservidordecorreo. • DebilidadesenelFirewallyRouter.
![Page 5: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/5.jpg)
SwitchesyRouters
• ARPPoisoning • Man–in–the–middle • DNSHijacking • Wirelesshacking
![Page 6: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/6.jpg)
Servidores
• Robodecontraseñasusandosniffing. • AccesoaservidoreswebsincerBficados. • SQLinjecBon. • XSS • Sistemassinparches. • CarpetascomparBdassinpermisosconfigurados.
![Page 7: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/7.jpg)
Ataquesausuarios
• Phishing • DNSHijack • Vulnerabilidadesdeprogramasinstaladosenequipos.
• CarpetascomparBdassinpermisosconfigurados.
• IngenieríaSocial
![Page 8: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/8.jpg)
Comoprotegernos?
1.Revisión
2.Detección
3.Reporte
4.Validación
5.Implementación
![Page 9: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/9.jpg)
Revisión
• Sebuscanlosequiposconectadosalared. • SeidenBficanservidores,estacionesdetrabajo.
• SeidenBficanswitches,routers,equiposvitalesparalacomunicación.
![Page 10: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/10.jpg)
Detección
• Sedetectanlasdebilidadesconherramientasymétodos.
• SeidenBficanydividenlosproblemasporáreaenlared.
• Setratadeexplotaraquellasdebilidadesencontradas(dependiendodelcaso).
![Page 11: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/11.jpg)
Reporte
• Sedocumentatodoloencontradoenunreporte.
• Estereportedebecontenerinformaciónespecíficadecadasistemacondebilidadesyvulnerabilidades.
• Enelreportetambiensedebeincluirlassolucionesalosdiversosproblemasencontrados.
![Page 12: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/12.jpg)
Validación
• Serevisanlospuntosdelreportecontralossistemasafectados.
• Selevantaunplandetrabajoparadichoequipoenplandeasegurarlo.
![Page 13: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/13.jpg)
Implementación
• Seleaplicanlosarreglosalequipo. • Estopuedeincluir: – Parches – Configuracionesespeciales – Reinstalaciones
![Page 14: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/14.jpg)
ProtocolosdeAutenBcación
• Losdividimosendiferentesáreas: – NiveldeRedyTransporte(OSI) – NiveldeAplicación – NiveldeInalámbricos
![Page 15: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/15.jpg)
RedyTransporte
• VPN • IPSec • InternetKeyExchange(IKE)
![Page 16: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/16.jpg)
Aplicación
• SSL/TLS/HTTPS/SSH/SMIME • SSLendetalle • Kerberos • PGP • Ejemplos:PGP,ApacheySSL
![Page 17: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/17.jpg)
SeguridadInalámbrica
• Protocolosdeseguridadinalámbrica. – WEP,WPA,WPA2
• SeguridadparadisposiBvosBluetooth. • UMTS(SeguridadderedesmovilesGPRS)
![Page 18: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/18.jpg)
ProtocolosdeComunicación
Aplicación SSL/TLS
Transporte IPSecTransportLayer
Red IPSecNetworkLayer(Tunnel)
DataLink L2TP,PPTP,WEP,EAP
SMTP,HTTP,SNMP,FTP,etc.
TCP,UDP,ICMP
InternetProtocol(IP)
Ethernet,TokenRing,ATM,GPRS
Serviciosparaaplicaciones(E‐mail,Web,etc)
Serviciodetransporteparaaplicaciones.
Ruteo,direccionamiento
Transmisiondepaquetesenmedioosico.
![Page 19: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/19.jpg)
VirtualPrivateNetworks(VPN)
• ElpropósitobásicodelVPNesofrecerautenBcación,controldeacceso,confidencialidadeintegridaddelainformación.
• Unprocesollamado“Tunneling”acBvalapartevirtualdelVPN.
• HaydosBposdeprotocolosdeTunneling: – PPTP(PointtoPointTunnelingProtocol) – L2TP(Layer2TunnelingProtocol)
• ElservicioIPSecmanBenenlospaquetesprivados,íntegrosyautenBcados. – IPSecAHCabeceradeautenBcación. – IPSecESPEncapsulaBngSecurityPayload.
![Page 20: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/20.jpg)
EjemplodeVPN
![Page 21: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/21.jpg)
SeguridaddeAplicación
• SSL:SecureSocketLayer.SeguridadaplicadaaniveldelaentradaaprotocoloscomoFTP,TelnetyHTTP.
• TLS:TransportLayerSecurity=SSL3.0(TLS1.0) • HTTPS:HTTPsobreSSL/TLS • SSH:SecureShellsoportaaccesosremotosylosautenBca.Esunprogramayprotocolo.
• SMIME:ProtocolodeseguridadMIME.Formatoparaelsegurointercambiodecorreos.
![Page 22: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/22.jpg)
ResistenciadeSSLanteataques
• ReplayAsack:NumerosaleatoriosdentrodelSSLhandshakeprevieneataquesdereplay.
• Man‐in‐the‐middle:Cambiodellavesdinámicasatravesderetoyrespuesta.
• PaquetesdeunIPfalsonopuedenserprevenidosporqueSSLnoofreceprotecciónparalacapaderedydetransporte.
![Page 23: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/23.jpg)
SeguridaddeRedesInalámbricas
• NousarlosSSIDspordefectoquevienenconlosequipos(nombredelared).
• EsconderelSSIDenelequipoparaprevenirusuariosquebuscanpenetrarsured.
• LimitaraccesoalequipopordireccionesMAC.(direccionesMACpuedenserengañadas)
• AcBvarWPAoWPA2paraproteccióndelared.
![Page 24: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/24.jpg)
SeguridaddeBluetooth
• Usarunallavedecombinaciónentrelosequipos.
• Retoyrespuestaenlallavedeenlace. • Llavedeencriptaciónparallavedeenlaceusandounnumeroaleatorio.
![Page 25: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/25.jpg)
PreocupacionesdeSeguridadBluetooth
• UsodeunasolallavefijaparaautenBcacióncausaproblemas.
• Lacalidaddelnumeroaleatoriopuedesermuydebildependiendodelasdiferentesimplementaciones.
• SeguridaddependedeunnumeroPINporqueelretodeseguridadyladirecciónsonconocidos.
![Page 26: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/26.jpg)
SeguridadBlackberry
• OfreceseguridadmediantedosBposdeencriptaciónparatransporte: – AES(AdvancedEncrypBonStandard) – 3DES(TripleDataEncrypBonStandard)
• LlavesdeencriptaciónsongeneradasparacadaequipoparaunaautenBcaciónbidireccionalconelservidor.
• Lacomunicaciónviajatotalmenteencriptadaentrelosservidores.
AplicaausuariosconunBlackberryEnterpriseServer.
![Page 27: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/27.jpg)
TecnologíaSwitchPort
• TecnologíausadaenequiposparalimitarelrobodedireccionesMACdentrodelared.
• TiposdeoperacióndelSwitchport: – Shutdown:Elpuertoseapagaynopermitemasconexiones.EstafunciónsedeshabilitamanualmenteparareacBvarlo.
– Protect:PermitetraficosdedireccionesMACconocidasytumbacualquierpaquetedeMACdesconocidas.
– Restrict:FuncionadelamismaformaqueelProtectperoenvíanoBficacióndequehubounaviolación.
![Page 28: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/28.jpg)
QuecausaunaalertaalSwitchport?
• CuandoelmáximonumerodedireccionesMAChansidoagregadasalatabladedireccionesyelmismorecibeunanuevasolicitud.
• Cuandounadirecciónyasehavistopreviamenteenotroswitchport(MACclonado).
![Page 29: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/29.jpg)
Kerberos
• ProtocolodeautenBcaciónporredcreadoparaautenBcarusuarios,clientesyservidoresentreellos.
• Elsistemausacriptograoaconunallavesecretaatravesdeunaredinsegura.
• LacomunicaciónentreclienteyservidorpuedeserseguraunavezsehayausadoKerberosparacomprobarsuidenBdad.
![Page 30: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/30.jpg)
SSL
• ProveeunaconexiónencriptadadeequipoaequiposinimportarlaplataformanielsistemaoperaBvo.
• SeguridadyserviciosdeautenBcaciónsonbrindadosporlaencritacióndedata,autenBcacióndeservidor,integridaddelmensaje,ylaautenBcacióndelclienteporunaconexiónTCPcomoHTTPS,LDAPyPOP3.
![Page 31: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/31.jpg)
ProteccióncontraARPSpoofing
• NohaymuchosmetodosparapreveniresteBpodeenvenenamiento.
• ElmascomunesusarentradasARPestáBcas.
![Page 32: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/32.jpg)
ProtecciónaniveldeunaPC
• AnBvirus • AnBspam • AnBspyware • ControladordedisposiBvosperiféricos. • PoliBcascentralesdedominio.
![Page 33: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/33.jpg)
Comoaseguromired?
• Paraasegurarsureddebeusarvariasdelastecnologíasalavez.
• Nohayunasolatecnologíaqueprotegetodo. • Ningunsistemaes100%seguro. • Ningunatecnologíaes100%segura. • Conrevisionesperiodicassuempresapuedeminimizarlosriesgosderobodeinformación.
![Page 34: Protección de su Red - biamericas.com · Transmision de paquetes en ... capa de red y de transporte. Seguridad de Redes Inalámbricas • No usar los SSIDs por defecto que vienen](https://reader031.fdocumento.com/reader031/viewer/2022021908/5bd407b109d3f2ba578b9fa7/html5/thumbnails/34.jpg)
Preguntas