Seguridad en redes

Solo disponible en BuenasTareas
  • Páginas : 15 (3649 palabras )
  • Descarga(s) : 0
  • Publicado : 3 de enero de 2012
Leer documento completo
Vista previa del texto
RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad

Unidad Didáctica 4
Introducción a los Protocolos y Servicios de Seguridad

 

Seguridad en redes telemáticas. Justo Carracedo Gallardo. McGraw Hill, 2004 Network security essentials: applications and standards. William Stallings. Pearson Prentice Hall, 2007
1

Autores: Ana Gómez / Magdalena González

RRSST - UD4: Introducción a los Protocolos y Servicios de Seguridad

OBJETIVOS DE LA UNIDAD DIDÁCTICA
 Objetivo general
Conocer las principales amenazas y ataques a la seguridad en las redes de conmutación y las medidas aplicables para contrarrestarlos.

 Objetivos parciales:
 Presentar las principales amenazas y ataques a la seguridad en las redes de conmutación.  Describir los servicios,mecanismos y protocolos de seguridad empleados en las redes de telecomunicación.  Presentar las características principales de la criptografía simétrica y de la criptografía asimétrica  Emplear certificados digitales en transacciones reales
Autores: Ana Gómez / Magdalena González

2

RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad

Problemática de la seguridad en redes
Redes formadas por múltiples equipos y sistemas dispersos geográficamente.
 Posibilidad de ataques y operaciones no autorizadas.  Necesidad de proteger los datos.

 Usuarios acceden remotamente.
 Suplantación de personalidad.  Manipulación de la información enviada/recibida.  Necesidad de establecer controles de acceso para garantizar la autenticidad de los datos.
Autores: Ana Gómez /Magdalena González

3

RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad

Concepto de seguridad en redes
 Conjunto de técnicas que tratan de minimizar la vulnerabilidad de los sistemas.  No es posible la seguridad total.  Las medidas de seguridad deben ser proporcionales al bien que se intente proteger.

Autores: Ana Gómez / Magdalena González

4

RRSST - UD 4:Introducción a los Protocolos y Servicios de Seguridad

Proporcionalidad de las medidas de seguridad

Medidas segur.

Medidas segur.

Medidas segur.

Coste vulner.

Tiempo ruptura

Riesgo vulner.

Autores: Ana Gómez / Magdalena González

5

RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad

Concepto de amenaza
 Amenaza (Threat):
(RFC 2828 - InternetSecurity Glossary) “A potential for violation of security, which exists when there is a circumstance, capability, action, or event that could breach security and cause harm” Una posibilidad de violación de la seguridad, que existe cuando se da una circunstancia, capacidad, acción o evento que pudiera romper la seguridad y causar perjuicio

Autores: Ana Gómez / Magdalena González

6

RRSST - UD4: Introducción a los Protocolos y Servicios de Seguridad

Tipos de amenazas
 Las amenazas pueden ser accidentales o intencionales:
 Destrucción de la información.  Modificación de la información.  Robo o publicación indebida de la información.  Interrupción del servicio.

Autores: Ana Gómez / Magdalena González

7

RRSST - UD 4: Introducción a los Protocolos y Servicios deSeguridad

Concepto de ataque
 Ataque (Attack):
RFC 2828 - Internet Security Glossary “An assault on system security that derives from an intelligent threat, i.e., an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system”. Un asalto a la seguridad del sistema derivado de una amenazainteligente; es decir, un acto inteligente y deliberado (especialmente en el sentido de método o técnica) para eludir los servicios de seguridad y violar la política de seguridad de un sistema).

Autores: Ana Gómez / Magdalena González

8

RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad

Tipos de ataques más significativos
1. Suplantación de personalidad (Masquerade)...
tracking img