SSL Es realmente seguro?
Páginas: 5 (1002 palabras)
Publicado: 11 de junio de 2014
Armando Rodríguez
C.I.: 19.409.029
Seguridad Informática
SSL ¿Es realmente seguro?
El SSL es un protocolo que se ha convertido en la columna vertebral de la seguridad en la web pero por si solo no es seguro, no se puede decir que por tener SSL estas deteniendo ataques o filtraciones sin antes la implementación del protocolo. Según estadísticas el 85% de los sitios más populares en la webusan una configuración de SSL débil ya sea por cifrados o que tienen vulnerabilidades conocidas.
SSL es reconocido por su encriptación, que permite la comunicación cifrada entre dos partes, pero es mucho más que solo eso, también permite el uso de autenticación a través de certificados para asegurarse que a donde te estés conectando sea quien dice ser. Aquí entra uno de los puntos débiles de SSL,si los certificados no están debidamente configurados la autenticación puede fallar.
Cabe destacar que el SSL es fácil de configurar mal, esto se debe a que es un protocolo muy flexible, puedes usar la configuración de un sistema en otro totalmente distinto y esto lleva a que no se tomen las medidas necesarias para fortalecer la seguridad de dicho sistema, si no se evalúa para verificar lasnecesidades estamos poniendo en riesgo todo al dejar una configuración mal hecha. También si no se implementan los cifrados adecuados estamos en riesgo al dejar cifrados débiles o con vulnerabilidades. Lamentablemente esto se ve mucho ya que son maneras de abaratar costos y tiempo.
SSL no es solo usado para servicios web y comercio en línea sino que se puede extender desde el email, transferencia dearchivos hasta el acceso remoto a la configuración de routers y switches, tampoco está confinado al puerto 443 o a los conocidos para SSL, puede usar cualquier puerto. Lo anterior nos lleva a otra debilidad ya que empleados pueden iniciar una comunicación SSL desde la empresa hacia afuera tanto para la banca en línea como para otros servicios de mala reputación. Muchas empresas desestiman el poderdel SSL y no monitorean estas comunicaciones por lo que están dejando una vía libre para malas prácticas.
Con esto tenemos varias vulnerabilidades en SSL que van desde su implementación hasta como lo usan los empleados internamente además si no se monitorea o bloquea el uso inescrupuloso de este protocolo nos puede llevar a que si algún equipo se infecta con un malware y este usa SSL paracomunicarse fuera de la red interna nos vemos en una potencial catástrofe dependiendo del tipo de malware.
La solución que nos provee Tenable es un software para auditar y monitorear la configuración y el uso de SSL dentro de la empresa, este software nos permite detectar certificados defectuosos (expirados, no firmados), auditar para saber si la implementación de SSL no tiene vulnerabilidades, detectarel uso de SSL en puerto no conocidos y también nos da una herramienta para detectar, correlacionar y clasificar las comunicaciones desde la empresa hacia afuera a través de SSL. Otras vulnerabilidades que nos ayuda a detectar son negociaciones inseguras en las conexiones SSL, posibles ataques DoS en la re negociación.
Con el monitoreo en tiempo real del protocolo SSL nos permite detectar el usoweb y no web para todos los puertos además clasificar las conexiones hacia afuera por servicios y sitios web así como configurar alarmas para ciertos servicios/sitios como proxies o almacenamientos en la nube. Con esto podemos detectar y correlacionar actividades anómalas en la red ya que como no solo está enfocado en servicios web sino también en aplicaciones como tal podemos ver picos de cuandohay mas trafico SSL así podemos detectar algún malware que siempre se conecte a una hora determinada así haga uso de SSL.
Este software nos ayuda a mantener la red en un estado optimo además de permitirnos monitorear cuando queramos el trafico que ocurre en esta reduciendo el riesgo operacional así como el de seguridad encontrando configuraciones débiles del SSL y dando ayuda a su corrección....
C.I.: 19.409.029
Seguridad Informática
SSL ¿Es realmente seguro?
El SSL es un protocolo que se ha convertido en la columna vertebral de la seguridad en la web pero por si solo no es seguro, no se puede decir que por tener SSL estas deteniendo ataques o filtraciones sin antes la implementación del protocolo. Según estadísticas el 85% de los sitios más populares en la webusan una configuración de SSL débil ya sea por cifrados o que tienen vulnerabilidades conocidas.
SSL es reconocido por su encriptación, que permite la comunicación cifrada entre dos partes, pero es mucho más que solo eso, también permite el uso de autenticación a través de certificados para asegurarse que a donde te estés conectando sea quien dice ser. Aquí entra uno de los puntos débiles de SSL,si los certificados no están debidamente configurados la autenticación puede fallar.
Cabe destacar que el SSL es fácil de configurar mal, esto se debe a que es un protocolo muy flexible, puedes usar la configuración de un sistema en otro totalmente distinto y esto lleva a que no se tomen las medidas necesarias para fortalecer la seguridad de dicho sistema, si no se evalúa para verificar lasnecesidades estamos poniendo en riesgo todo al dejar una configuración mal hecha. También si no se implementan los cifrados adecuados estamos en riesgo al dejar cifrados débiles o con vulnerabilidades. Lamentablemente esto se ve mucho ya que son maneras de abaratar costos y tiempo.
SSL no es solo usado para servicios web y comercio en línea sino que se puede extender desde el email, transferencia dearchivos hasta el acceso remoto a la configuración de routers y switches, tampoco está confinado al puerto 443 o a los conocidos para SSL, puede usar cualquier puerto. Lo anterior nos lleva a otra debilidad ya que empleados pueden iniciar una comunicación SSL desde la empresa hacia afuera tanto para la banca en línea como para otros servicios de mala reputación. Muchas empresas desestiman el poderdel SSL y no monitorean estas comunicaciones por lo que están dejando una vía libre para malas prácticas.
Con esto tenemos varias vulnerabilidades en SSL que van desde su implementación hasta como lo usan los empleados internamente además si no se monitorea o bloquea el uso inescrupuloso de este protocolo nos puede llevar a que si algún equipo se infecta con un malware y este usa SSL paracomunicarse fuera de la red interna nos vemos en una potencial catástrofe dependiendo del tipo de malware.
La solución que nos provee Tenable es un software para auditar y monitorear la configuración y el uso de SSL dentro de la empresa, este software nos permite detectar certificados defectuosos (expirados, no firmados), auditar para saber si la implementación de SSL no tiene vulnerabilidades, detectarel uso de SSL en puerto no conocidos y también nos da una herramienta para detectar, correlacionar y clasificar las comunicaciones desde la empresa hacia afuera a través de SSL. Otras vulnerabilidades que nos ayuda a detectar son negociaciones inseguras en las conexiones SSL, posibles ataques DoS en la re negociación.
Con el monitoreo en tiempo real del protocolo SSL nos permite detectar el usoweb y no web para todos los puertos además clasificar las conexiones hacia afuera por servicios y sitios web así como configurar alarmas para ciertos servicios/sitios como proxies o almacenamientos en la nube. Con esto podemos detectar y correlacionar actividades anómalas en la red ya que como no solo está enfocado en servicios web sino también en aplicaciones como tal podemos ver picos de cuandohay mas trafico SSL así podemos detectar algún malware que siempre se conecte a una hora determinada así haga uso de SSL.
Este software nos ayuda a mantener la red en un estado optimo además de permitirnos monitorear cuando queramos el trafico que ocurre en esta reduciendo el riesgo operacional así como el de seguridad encontrando configuraciones débiles del SSL y dando ayuda a su corrección....
Leer documento completo
Regístrate para leer el documento completo.