CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament d’Arquitectura de Computadors
Aspectos de Seguridad en Redes
(Seminaris de CASO)
Autors
Javier Crespo
Juan Gonzalez
German Llort
Origen

Los sistemas siempre han estado sujetos a peligros que
han evolucionado a lo largo del tiempo
Seguridad ?
 Originalmente: Control de acceso físico.
 Actualmente: Aparecen sistemas multiusuario
Nuevos riesgos
• Uso de recursos por
personas no autorizadas
• Manipulación de la información
• etc.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
2
Evolución tecnologica
+
Inicialmente: Sistema aislados
-
Sistemas multiusuario
Seguridad
-
Computación en red
Evolución
tecnológica
Interconexión de redes
+
Actualidad: Redes empresariales conectadas a redes públicas
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
3
Amenazas
Base : NO EXISTE UN SISTEMA 100 % PROTEGIDO
 Todo elemento (Hw o Sw) es susceptible de ATAQUE
 ATAQUE: materialización de una amenaza.
 Amenazas más comunes:
• Violaciones con autorización (amenazas internas)
• Suplantación, spoofing
• Sobrepasar los controles(bugs de las aplicaciones)
• Troyanos, BackDoors
• etc.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
4
Objetivo
Recurso más preciado: INFORMACIÓN
–
–
–
–
Confidencialidad
Integridad
Disponibilidad
Uso legítimo
Debemos proteger nuestra información privada
Por donde empezar ? • Conocer nuestro sistema
• Analizar nuestras vulnerabilidades
Con que fin ? Adoptar metodologías para minimizar los
riesgos
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
5
Politicas de Seguridad. Definición

Conjunto de leyes, reglas y prácticas para regular el manejo
que una organización hace de su información.

Primer paso para la construcción de barreras efectivas.

Debe ser dependiente de cada organización.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
6
Politicas de Seguridad. Motivación

Ayudar a darle un mayor valor a la información.

Ayudan a prever incidentes de seguridad.

Pueden ayudar a responder ante requerimientos legales.

Proveen de una guía en caso de incidente.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
7
Politicas de Seguridad. Como definirlas ?

Podemos seguir la siguiente metodología:
–
–
–
–
¿Qué recursos debo proteger ?
¿De quién debo protegerlos ?
¿Cuan importante es un recurso ?
El peligro, ¿es real ?
La respuesta a estas preguntas diseñan la política que se
adapta a nuestra necesidades
 ¿FACTIBLE ?
Coste seguridad < Coste de recuperación

Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
8
Politicas de Seguridad. Componentes
Criptografía
 Firewalls

• Restringir accesos y servicios
• Evitar envio de información peligrosa
• “Prevenir que los peligros de Internet se extiendan a la red interna”
Normas de buen comportamiento a los usuarios
 Protocolos de actuación en caso de incursión

En caso de dudas de actuación podemos hacer uso de los
CERTS.
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
9
Bibliografía.

Edwin Montoya, Jorge Alonso Cañón
• Riesgos, Políticas y Herramientas de Seguridad en Redes. Revista
Universidad Eafit, Julio - Agosto - Septiembre 1997.

esCERT http://escert.upc.es
Seminaris de CONCEPTES AVANÇATS DE SISTEMES OPERATIUS
Departament. d’Arquitectura de Computadors - UPC
10
Descargar

Document