Seguridad en redes
Unidad Didáctica 4
Introducción a los Protocolos y Servicios de Seguridad
Seguridad en redes telemáticas. Justo Carracedo Gallardo. McGraw Hill, 2004 Network security essentials: applications and standards. William Stallings. Pearson Prentice Hall, 2007
1
Autores: Ana Gómez / Magdalena González
RRSST - UD4: Introducción a los Protocolos y Servicios de Seguridad
OBJETIVOS DE LA UNIDAD DIDÁCTICA
Objetivo general
Conocer las principales amenazas y ataques a la seguridad en las redes de conmutación y las medidas aplicables para contrarrestarlos.
Objetivos parciales:
Presentar las principales amenazas y ataques a la seguridad en las redes de conmutación. Describir los servicios,mecanismos y protocolos de seguridad empleados en las redes de telecomunicación. Presentar las características principales de la criptografía simétrica y de la criptografía asimétrica Emplear certificados digitales en transacciones reales
Autores: Ana Gómez / Magdalena González
2
RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad
Problemática de la seguridad en redes
Redes formadas por múltiples equipos y sistemas dispersos geográficamente.
Posibilidad de ataques y operaciones no autorizadas. Necesidad de proteger los datos.
Usuarios acceden remotamente.
Suplantación de personalidad. Manipulación de la información enviada/recibida. Necesidad de establecer controles de acceso para garantizar la autenticidad de los datos.
Autores: Ana Gómez /Magdalena González
3
RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad
Concepto de seguridad en redes
Conjunto de técnicas que tratan de minimizar la vulnerabilidad de los sistemas. No es posible la seguridad total. Las medidas de seguridad deben ser proporcionales al bien que se intente proteger.
Autores: Ana Gómez / Magdalena González
4
RRSST - UD 4:Introducción a los Protocolos y Servicios de Seguridad
Proporcionalidad de las medidas de seguridad
Medidas segur.
Medidas segur.
Medidas segur.
Coste vulner.
Tiempo ruptura
Riesgo vulner.
Autores: Ana Gómez / Magdalena González
5
RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad
Concepto de amenaza
Amenaza (Threat):
(RFC 2828 - InternetSecurity Glossary) “A potential for violation of security, which exists when there is a circumstance, capability, action, or event that could breach security and cause harm” Una posibilidad de violación de la seguridad, que existe cuando se da una circunstancia, capacidad, acción o evento que pudiera romper la seguridad y causar perjuicio
Autores: Ana Gómez / Magdalena González
6
RRSST - UD4: Introducción a los Protocolos y Servicios de Seguridad
Tipos de amenazas
Las amenazas pueden ser accidentales o intencionales:
Destrucción de la información. Modificación de la información. Robo o publicación indebida de la información. Interrupción del servicio.
Autores: Ana Gómez / Magdalena González
7
RRSST - UD 4: Introducción a los Protocolos y Servicios deSeguridad
Concepto de ataque
Ataque (Attack):
RFC 2828 - Internet Security Glossary “An assault on system security that derives from an intelligent threat, i.e., an intelligent act that is a deliberate attempt (especially in the sense of a method or technique) to evade security services and violate the security policy of a system”. Un asalto a la seguridad del sistema derivado de una amenazainteligente; es decir, un acto inteligente y deliberado (especialmente en el sentido de método o técnica) para eludir los servicios de seguridad y violar la política de seguridad de un sistema).
Autores: Ana Gómez / Magdalena González
8
RRSST - UD 4: Introducción a los Protocolos y Servicios de Seguridad
Tipos de ataques más significativos
1. Suplantación de personalidad (Masquerade)...
Regístrate para leer el documento completo.