Seguridad Por Niveles V 001
Páginas: 905 (226242 palabras)
Publicado: 5 de marzo de 2015
Seguridad
Por
Niveles
Alejandro Corletti Estrada
(acorletti@DarFE.es - acorletti@hotmail.com)
www.darFE.es
RPI (Madrid): 03/119554.9/11
Alejandro Corletti Estrada
Página 1
www.DarFE.es
Seguridad por Niveles
Seguridad Por Niveles
Este libro puede ser descargado gratuitamente para ser
empleado en cualquier tipo de actividad docente, quedando
prohibida toda acción y/o actividad comercial olucrativa,
como así también su derivación y/o modificación sin
autorización expresa de su autor.
RPI (Madrid): 03/119554.9/11
Autor: Alejandro Corletti Estrada
(acorletti@DarFE.es - acorletti@hotmail.com)
www.darFE.es
Madrid, septiembre de 2011.
Alejandro Corletti Estrada
Página 1
www.DarFE.es
Seguridad por Niveles
Alejandro Corletti Estrada
Página 2
www.DarFE.es
Seguridad porNiveles
INDICE
0.
15
21
PRÓLOGO
PRESENTACIÓN
PARTE I
(Conceptos y Protocolos por Niveles)
1.
INTRODUCCIÓN
1.1.
1.2.
Presentación de modelo de capas
Modelo OSI y DARPA (TCP/IP
25
25
25
28
1.2.1. Nivel 1 (Físico)
1.2.2. Nivel 2 (Enlace)
28
29
29
30
1.2.3. Nivel 3 (Red)
1.2.4. Nivel 4 (Transporte)
1.2.5. Nivel 5 (Sesión)
1.2.6. Nivel 6 (Presentación)
1.3.
30
30
31
31
31
31
31
1.2.7. Nivel7 (Aplicación)
Conceptos de: Primitivas, servicios y funciones, SAP, UDP y UDS
1.3.1. Ente
1.3.2. SAP
1.3.3. Primitivas
1.3.4. SDU (Service Data Unit)
1.3.5. PDU (Protocol Data Unit)
31
31
31
31
32
32
33
1.3.6. IDU (Interface Data Unit)
1.3.7. ICI (Information Control Interface)
1.4.
Funciones y/o servicios
1.4.1. Segmentación y reensamble
1.4.2. Encapsulamiento
1.4.3. Control de la conexión1.4.4. Entrega ordenada
1.4.7. Direccionamiento
33
33
33
34
1.4.8. Multiplexado
35
1.4.5. Control de flujo
1.4.6. Control de errores
Alejandro Corletti Estrada
Página 3
www.DarFE.es
Seguridad por Niveles
1.4.9. Servicios de transmisión
1.5.
1.6.
1.7.
Presentación de la familia (pila) de protocolos TCP/IP
Fuentes de información (RFC)
Breve descripción de protocolos que sustentan aTCP/IP (PPP, ISDN, ADSL,
Ethernet, X.25, Frame Relay y ATM)
1.7.1. PPP
37
37
37
39
1.7.2. ISDN (o RDSI)
1.7.3. XDSL
1.7.4. Ethernet
1.7.5. X.25
1.7.6. Frame Relay
1.7.7. ATM
1.8.
1.9.
1.10
Presentación de protocolos TCP, UDP e IP
Presentación de protocolos: FTP, Telnet, ARP y R_ARP, SMTP, POP3, IMAP,
MIME, SNMP, http, ICMP, IGMP, DNS, NetBIOS, SSL y TLS
El protocolo IPv6
EJERCICIOS DEL CAPÍTULO1
2.
PRINCIPIOS DE ANÁLISIS DE LA INFORMACIÓN
2.1.
Tráfico: Broadcast, multicast y dirigido
2.1.1. Por su sentido
2.1.2. Por forma de direccionamiento
¿Cómo se analiza el tráfico?
¿Qué es un analizador de protocolos?
Detección de sniffers
Introducción al Ethereal (o Wireshark) (Como herramienta de análisis y captura)
Captura, filtrado y análisis de tramas
Presentación hexadecimal, binaria ydecimal
2.2.
2.3.
2.4.
2.5.
2.6.
2.7.
35
35
36
36
2.7.1. Bit
2.7.2. Byte u Octeto
2.7.3. Carácter
2.7.4. Bloque, Mensaje, Paquete, Trama
39
40
40
42
42
42
43
45
45
45
45
46
47
48
49
54
55
55
55
56
56
57
EJERCICIOS DEL CAPÍTULO 2
HERRAMIENTAS EMPLEADAS EN EL CAPÍTULO 2
a. El comando tcpdump
57
57
b. Wireshark (o Ethereal)
3.
EL NIVEL FÍSICO
3.1.
3.2.
Edificios, instalaciones, localesAutenticación y control de acceso físico
Alejandro Corletti Estrada
Página 4
59
59
60
www.DarFE.es
Seguridad por Niveles
3.3.
Medios empleados para la transmisión de la información
61
61
3.3.1 cable de pares trenzados
3.3.2. Cable de cuadretes
61
62
63
64
3.3.3. Cables trenzados de 4 pares
3.3.4. Cable coaxial
3.3.5. Fibra óptica
3.3.6. Radiocomunicaciones
67
69
69
70
3.3.7. Microondas3.3.8. Comunicaciones satelitales
3.3.9. Guía de onda
3.3.10. Láser
70
71
71
71
72
3.3. 11. Infrarrojos
3.4.
Conductos y gabinetes de comunicaciones
3.4.1. Los conductos
3.4.2. Gabinetes de Comunicaciones (o Rack de comunicaciones)
3.5.
3.6.
Medios físicos empleados para el almacenamiento (incluido Backup) y
procesamiento de la información
Documentación, listados, plantillas, planos, etc....
Por
Niveles
Alejandro Corletti Estrada
(acorletti@DarFE.es - acorletti@hotmail.com)
www.darFE.es
RPI (Madrid): 03/119554.9/11
Alejandro Corletti Estrada
Página 1
www.DarFE.es
Seguridad por Niveles
Seguridad Por Niveles
Este libro puede ser descargado gratuitamente para ser
empleado en cualquier tipo de actividad docente, quedando
prohibida toda acción y/o actividad comercial olucrativa,
como así también su derivación y/o modificación sin
autorización expresa de su autor.
RPI (Madrid): 03/119554.9/11
Autor: Alejandro Corletti Estrada
(acorletti@DarFE.es - acorletti@hotmail.com)
www.darFE.es
Madrid, septiembre de 2011.
Alejandro Corletti Estrada
Página 1
www.DarFE.es
Seguridad por Niveles
Alejandro Corletti Estrada
Página 2
www.DarFE.es
Seguridad porNiveles
INDICE
0.
15
21
PRÓLOGO
PRESENTACIÓN
PARTE I
(Conceptos y Protocolos por Niveles)
1.
INTRODUCCIÓN
1.1.
1.2.
Presentación de modelo de capas
Modelo OSI y DARPA (TCP/IP
25
25
25
28
1.2.1. Nivel 1 (Físico)
1.2.2. Nivel 2 (Enlace)
28
29
29
30
1.2.3. Nivel 3 (Red)
1.2.4. Nivel 4 (Transporte)
1.2.5. Nivel 5 (Sesión)
1.2.6. Nivel 6 (Presentación)
1.3.
30
30
31
31
31
31
31
1.2.7. Nivel7 (Aplicación)
Conceptos de: Primitivas, servicios y funciones, SAP, UDP y UDS
1.3.1. Ente
1.3.2. SAP
1.3.3. Primitivas
1.3.4. SDU (Service Data Unit)
1.3.5. PDU (Protocol Data Unit)
31
31
31
31
32
32
33
1.3.6. IDU (Interface Data Unit)
1.3.7. ICI (Information Control Interface)
1.4.
Funciones y/o servicios
1.4.1. Segmentación y reensamble
1.4.2. Encapsulamiento
1.4.3. Control de la conexión1.4.4. Entrega ordenada
1.4.7. Direccionamiento
33
33
33
34
1.4.8. Multiplexado
35
1.4.5. Control de flujo
1.4.6. Control de errores
Alejandro Corletti Estrada
Página 3
www.DarFE.es
Seguridad por Niveles
1.4.9. Servicios de transmisión
1.5.
1.6.
1.7.
Presentación de la familia (pila) de protocolos TCP/IP
Fuentes de información (RFC)
Breve descripción de protocolos que sustentan aTCP/IP (PPP, ISDN, ADSL,
Ethernet, X.25, Frame Relay y ATM)
1.7.1. PPP
37
37
37
39
1.7.2. ISDN (o RDSI)
1.7.3. XDSL
1.7.4. Ethernet
1.7.5. X.25
1.7.6. Frame Relay
1.7.7. ATM
1.8.
1.9.
1.10
Presentación de protocolos TCP, UDP e IP
Presentación de protocolos: FTP, Telnet, ARP y R_ARP, SMTP, POP3, IMAP,
MIME, SNMP, http, ICMP, IGMP, DNS, NetBIOS, SSL y TLS
El protocolo IPv6
EJERCICIOS DEL CAPÍTULO1
2.
PRINCIPIOS DE ANÁLISIS DE LA INFORMACIÓN
2.1.
Tráfico: Broadcast, multicast y dirigido
2.1.1. Por su sentido
2.1.2. Por forma de direccionamiento
¿Cómo se analiza el tráfico?
¿Qué es un analizador de protocolos?
Detección de sniffers
Introducción al Ethereal (o Wireshark) (Como herramienta de análisis y captura)
Captura, filtrado y análisis de tramas
Presentación hexadecimal, binaria ydecimal
2.2.
2.3.
2.4.
2.5.
2.6.
2.7.
35
35
36
36
2.7.1. Bit
2.7.2. Byte u Octeto
2.7.3. Carácter
2.7.4. Bloque, Mensaje, Paquete, Trama
39
40
40
42
42
42
43
45
45
45
45
46
47
48
49
54
55
55
55
56
56
57
EJERCICIOS DEL CAPÍTULO 2
HERRAMIENTAS EMPLEADAS EN EL CAPÍTULO 2
a. El comando tcpdump
57
57
b. Wireshark (o Ethereal)
3.
EL NIVEL FÍSICO
3.1.
3.2.
Edificios, instalaciones, localesAutenticación y control de acceso físico
Alejandro Corletti Estrada
Página 4
59
59
60
www.DarFE.es
Seguridad por Niveles
3.3.
Medios empleados para la transmisión de la información
61
61
3.3.1 cable de pares trenzados
3.3.2. Cable de cuadretes
61
62
63
64
3.3.3. Cables trenzados de 4 pares
3.3.4. Cable coaxial
3.3.5. Fibra óptica
3.3.6. Radiocomunicaciones
67
69
69
70
3.3.7. Microondas3.3.8. Comunicaciones satelitales
3.3.9. Guía de onda
3.3.10. Láser
70
71
71
71
72
3.3. 11. Infrarrojos
3.4.
Conductos y gabinetes de comunicaciones
3.4.1. Los conductos
3.4.2. Gabinetes de Comunicaciones (o Rack de comunicaciones)
3.5.
3.6.
Medios físicos empleados para el almacenamiento (incluido Backup) y
procesamiento de la información
Documentación, listados, plantillas, planos, etc....
Leer documento completo
Regístrate para leer el documento completo.