Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page
Search the Web

Welcome!

Close

Would you like to make this site your homepage? It's fast and easy...

Yes, Please make this my home page!

No Thanks

  Don't show this to me again.

Close

Intersoft Ltda

Introducción a la Seguridad en redes

Bueno es esta ocasión haremos una pequeña introducción a la seguridad en redes , con conceptos aplicables a diferentes sistemas. Nótese que solo es una temática teórica de la cual podremos sacar nuestras propias conclusiones y tal vez entender un concepto básico que debería aplicarse en todas las redes y sistemas del mundo , pero que desgraciadamente no es así , gracias a la comodidad de ciertas personas .

Deberíamos copiar algo positivo de los gringos .. ya que estos basan todas sus organizaciones , estrategias , en un concepto primordial llamado "PLANIFICACION" .

Partamos con el conceptos de "Niveles de Seguridad" , Que según algunas personas , sostienes que son 5 ; Pero buscando información y leyendo algunos libros he llegado a encontrar 7 Niveles .. que aqui describiremos .

1.1 "Análisis de los Niveles de Seguridad"

Los niveles de seguridad aquí mencionados son los estándares mencionados por el Departamento de Defensa de los Estados Unidos de Norte América . Los criterios para Evaluar estos niveles de seguridad se toman en cuanta la factibilidad de una ataque al hardware , software o a la información guardada en estos sistemas . También se toman en cuenta los niveles de seguridad física , autentificacion de usuario , confiabilidad del software tanto S.O. como aplicaciones .

NIVEL D1

El Nivel D1 es la forma mas elemental de seguridad disponible . Este estándar parte de la base que asegura que todo el sistema no es confiable. No hay protección disponible para el hardware ; el sistema operativo se compromete fácilmente , y no existe la autentificacion de usuarios con respecto a sus derechos para tener acceso a la información que se encuentras en la computadora . Algunos ejemplos de nivel D1 serian los S.O . :

MS-DOS

MS-Windows

System 7.x de Apple Macintosh

Estos sistemas operativos no distinguen entre usuarios y carecen de un sistema definido para determinar quien trabaja en el teclado . Tampoco tiene un control sobre los permisos en los archivos .

NIVEL C1

El Nivel C tiene dos subniveles de seguridad : C1 y C2 . El Nivel C1 , o sistema de protección de seguridad discrecional , describe la seguridad disponible , describe la seguridad disponible en un sistema típico UNIX .

Existe algún nivel de protección para el hardware , puesto que no puede comprometerse tan fácil , aunque todavía es posible . Los usuarios deberán identificarse a si mismos con el sistema por medio de un nombre (login) y una contraseña (password) . Esta combinación se utiliza para determinar derechos de acceso a los recursos del sistema . Estos derechos de acceso son permisos para archivos y directorios . Estos controles de acceso discrecional habilitan al dueño del archivo o directorio , o al administrador del sistema , a evitar que algunas personas tengan acceso a programas e información de otras personas . Sin embargo la cuenta de la administración del sistema no esta restringida a realizar cualquier actividad . En consecuencia un administrador sin escrúpulos puede comprometer la seguridad del sistema sin que nadie se entere .

Además varias tareas cotidianas de administración del sistema solo las puede realizar el ROOT . Con la centralización de los sistemas , es común encontrare con que mas de una persona utiliza la cuenta Root del sistema para realizar tareas de administración , el cual es un problema en si , ya que nadie puede determinar que cosa hizo tal persona , y es así que cuando se cometa un grave error en el sistema (la cuenta Root como todos sabrán pueden ser muy nefasta en caso de errores) nadie podrá determinar que persona , de las que utilizan la cuenta Root , cometió el error .

NIVEL C2

El segundo subnivel , C2 , fue diseñado para ayudar a solucionar tales hechos . Junto con las características de C1 , el nivel C2 incluye la característica de seguridad adicional que crean un medio de acceso controlado . Este medio es la capacidad de reforzar las restricciones a los usuarios en la ejecución de algunos comandos o acceso a algunos archivos basado no solo en permisos , sino en niveles de autorización . además este nivel de seguridad requiere de "auditorias del sistema".!!! Alguien menciono los LOGS !!!

La Auditorio se utiliza para mantener los registros de todos los eventos relacionados con la seguridad , como aquellas actividades practicadas por el administrador del sistema . La auditoria requiere una autentificacion adicional , de lo contrario Como sabría el sistema de que la persona que esta lograda es realmente la persona que dice ser? (en caso de haber varios usuarios usando el ROOT , de lo contrario también es aplicable , ya que hoy en día cualquiera puede hacerse del Root de la maquina usando algún XPLOIT).

Con el uso de autorizaciones adicionales es posible que otros usuarios tengan la autoridad para realizar tareas de manejo del sistema sin tener que utilizar la cuenta ROOT . Esto mejoraría la el rastreo de las tareas relativas a la administración ya que cada usuario realiza el trabajo en vez del administrador del sistema .

Estas autorizaciones adicionales no deben confundirse con la SGID y SUID que se pueden aplicar al programa . En cambio estas son autorizaciones que permiten al usuario ejecutar comandos específicos o tener acceso a las tablas de acceso restringido . Por ejemplo ; los usuarios que no tengan la autoridad necesaria para analizar tablas de proceso , verán solo los procesos al ejecutar el comando PS .

NIVEL B1

El nivel B de seguridad tiene tres niveles . El nivel B1 , o protección de seguridad encriptada , es el primer nivel que soporta seguridad de multinivel , como la secreta y la ultrasecreta . Este nivel parte del principio de que un objeto bajo control de acceso obligatorio no puede aceptar cambios en los permisos hechos por el dueño del archivo .

NIVEL B2

El nivel B2 , conocido como protección estructurada , requiere que se etiquete cada objeto . Los dispositivos como discos duros , cintas o terminales podrán tener asignado un nivel sencillo o múltiple de seguridad . Este es el primer nivel que empieza a referirse al problema de un objeto a un nivel mas elevado de seguridad en comunicación con otro objeto a un nivel inferior .

NIVEL B3

El nivel B3 , o nivel de dominios de seguridad , refuerza a los dominios con la instalación de hardware . Por ejemplo , el hardware de administración de memoria se usa para proteger el dominio de seguridad de un acceso no autorizado o la modificación de objetos en diferentes dominios de seguridad .

Este nivel requiere que la terminal del usuario se conecte al sistema por medio de una ruta de acceso segura .

NIVEL A

El nivel A , o nivel de diseño verificado , es hasta el momento el nivel mas elevado de seguridad valido en el "LIBRO NARANJA" . Incluye un proceso exhaustivo de diseño , control y verificacion . Para lograr este nivel de seguridad , todos los componentes de los niveles inferiores deben incluirse ; el diseño requiere ser verificado en forma matemática ; además , es necesario realizar un análisis de los canales encubiertos y la distribución confiable significa que el hardware y el software han estado protegidos durante su expedición para evitar violaciones a los sistemas de seguridad .

Bueno hasta aqui los niveles de seguridad , y ahora la pregunta de ORO . En que nivel de seguridad esta catalogada tu Red (esta es para los Admin) Bueno piénsalo y después hablamos ,,, pero te aseguro que no es una nivel A .

1.2 COMO ESTABLECER POLITICAS DE SEGURIDAD

Existen dos instancias bases , de las cuales se pueden basar las políticas y procedimientos que implantaras en tu Red .

La primera instancia seria : "Aquello que no se permite en forma expresa , esta prohibido" .

Esto quiere decir que debes documentar e informar todas las formas de utilización de aplicaciones y recursos de tu Red . De tal forma que cualquier acción que no este de acuerdo a la documentación ya antes mencionada , esta prohibida .

La Segunda instancia seria :"Aquello que no se prohibe en forma expresa , esta permitido ".

Esta alternativa , totalmente opuesta a la primera ; nos plantea como forma de trabajo el documentar e informar las prohibiciones y restricciones a las cuales deben atenerse los usuarios , todo lo que no aparezca como prohibido en las documentaciones , estará permitido .

Ahora debes decidir que método ocuparas como principio en las políticas de seguridad de vuestra Red .

CONSEJOS PRACTICOS

Pero basta de bla bla y vamos a los consejos prácticos .

Bueno después de leer y leer ; trabajar en redes y administrar las mismas me he dado cuenta de cuales son las fallas mas típicas de los administradores de redes , y cuales son los graves peligros que corren las redes por culpa de estas irregularidades . Tal vez estos consejos no serán de un elevado nivel profesional ni tampoco dictadas por un experto en seguridad informática , pero la verdad muchos libros de seguridad informática hablan muchos de niveles de firewalls routers ... pero no dan muchos consejos que podamos realizar en forma practica en nuestras redes .

ADIOS A LA FLOJERA

Lo primero que nada tengo que decir que la gran mayoría de los administradores de redes , son bastante flojos por decirlo así .. Normalmente hacen trabajos rutinarios como cambiar passwords , crear usuarios , implementar servicios , etc.. Pero no planifican , ni escriben proyectos para mejorar la performance de sus redes y lo que es peor , NO TIENEN LA MAS MINIMA IDEA DE LO QUE ES LA SEGURIDAD . En muchas redes las passwords son genéricas o son iguales o parecidas al user name del usario , algunas jamas caducan o no se bloquean al introducir varias veces una pass errónea , las password de gracias son demasiadas y las restricciones horarias casi no existen ...

Algunas de estas características se cumplen en tu RED pues si es así no te desanimes , todos hemos caído en este síndrome llamado FLOJERA !!! bueno entonces que esperas empecemos a trabajar ..

PASSWORDS EL TALON DE AQUILES :

Como ya había mencionado anteriormente , son las passwords aquellos puntos mas críticos con lo que respecta a la seguridad de la red , pero aunque ustedes no lo crean , es el aspecto mas descuidado de las redes .

Todas las cuentas son importantes , aunque sea la cuenta del conserje o la persona del aseo , todas son una entrada a la red que debemos proteger , si descuidamos una de estas entradas podemos ver peligrar el sistema completo , ya que para un Hacker experto , el llegar a obtener la cuenta del administrador (ROOT) es solo cosa de tiempo si ya tiene acceso a la red por alguna de estas cuentas .

El primer paso seria determinar las passwords de los usuarios . Para realizar este proceso debemos tener en cuenta las siguientes sugerencias.

• No utilizar pass genéricas como "pass1", "12345","username" ni nada que se asemeje al nombre del usuario ya que muchos programas que crackean passwords realizan una comprobación , probando passwords con variaciones y transformaciones del username (por ejemplo el John The ripper en Unix) ,y con algunas passwords mas frecuentes o por default que trae el sistema (como el Lpt0hCrack en NT que verifica la pass "password" como por default).

• Algunos sistemas permiten un largo de mas de 8 caracteres para la pass y lo que es mejor algunos sistemas permiten el uso de mayúsculas /minúsculas en la pass , cosa que dificulta mas el crackeo a fuerza bruta . La recomendación de no utilizar palabras conocidas y mejor realizar nomenclaturas de letras y números , esto dificultara el trabajo de crackear las passwords , ya que como es sabido , estas no se pueden desencriptar pero si comparar con palabras encriptadas , hasta conseguir alguna considencia .. para esto se ocupan diccionarios con palabras comunes dentro de las cuales podría estar tu pass .

• El crackear pass a fuerza bruta (es decir probando desde la aaaaa hasta la zzzzz ) se dificulta si dentro de esta nomenclatura agregamos algún carácter especial como puede ser una @ # $ , siempre que el sistema lo permite .

El crackear una pass puede demorar bastante si hemos seguido los pasos anteriores , pero no es imposible descubrir el pass , solo es cuestión de tiempo , he ahí la clave "tiempo" ; Es recomendable darle un tiempo de vida a una pass de o mas bien dicho una fecha de expiración , por decir un mes o cada dos meses , de esta manera pude ser que la password encriptada haya sido robada días o semanas antes de la fecha de expiración de la misma , de tal forma que si la password ha sido elegida con estos criterios y ha dado batalla al programa de crackeo , al momento de poder obtener resultados positivos de este proceso .. la pass ya debería haber expirado y reemplazada por otra .

ATENCION !!!!! Pero desgraciadamente el generar passwords demasiadas complicadas pueden ser un arma de doble filo , ya que la mayoría de los mortales no cuentan con las neuronas necesarias XXDDD para memorizar un conjunto de letras y números agrupadas aleatoriamente ... es probable , de hecho bastante común diría yo , que el usuario buscando siempre su comodidad y el cansar su poca cantidad de neuronas ,,,, escriba la pass en algún papelito y lo que es peor lo pegan o fijan en sus monitores , teclados o en algún lugar de fácil acceso para consultarlo cada vez que se conectan a la Red . Con esto tirarían a la basura todos los esfuerzos por mantener la Red segura ... ya que todo tu trabajo puede ser expuesto por la imbecilidad de un usuario .. !!!

EDUCAR A LOS USARIOS

Debes tomar como un factor primordial , el enseñar , educar y mostrar la importancia de las medidas que sugieres , al usuario final del sistema ; ya que será la única forma en que estos cumplan con las reglas que impones y al mismo tiempo aprovechan de culturizarse un poquito mas ... Es importante enseñares todas las posibilidades que nos ofrece una red ... la importancia de los servicios y como sacar buen provecho de ellos . Si los usuarios aprenden a valorar los servicios ofrecidos (correo , fax , news , programas etc..) por la red , sabrán la importancia que tiene para la entidad ; pasaran a depender de sus terminales y al mismo tiempo valoraran tu trabajo .... de esta forma ganaras respeto dentro de los usuarios y sabrán que cuando tu implantes una medida será por el bien de la entidad y en fin , de ellos mismos . Te ayudaran a proteger la red y de hecho se volverán un poco paranoico ...(cosa que puede ser buena o no tanto ). Informa a los usuarios la aparición de nuevos virus , troyanos o lo que sea , siempre y cuando la información sea confiable .. no te pongas a propagar HOAX por ahí ... ya que los usuarios tienden a creer todo lo que les llega por correo .

Genera listas de correos internas donde informes a los usuarios de las ultimas tendencias , que ellos aporten ideas y que participen en la estructuración de nuevos proyectos , de tal forma que aparte de educar a los usuarios .. les mostraras cuan importante es tu trabajo y el del departamento y ten por seguro que ya no te costara tanto conseguir un presupuesto .

SIEMPRE AL DIA

Debes tener tus conocimientos actualizados .. debes inscribirte en listas de correo , news o revisar servidores como rotshell o bugtrag para estudiar los últimos fallos y ataques que puedan perjudicar vuestra red .. Debes estar al día ya que solo descuidarte algunos meses puede ser fatal ya que siempre aparece alguien mas listo que descubre o inventa nuevas formas de traspasar las barreras que tu creías impenetrables . No creas que por tener la ultima tecnología en seguridad como pueden ser firewalls o sistemas operativos ...estas libre de fallos , siempre y casi todos los dias aparece algo nuevo en la red . Y no todos la gente que entrara a tu red será tan benévola como un buen hacker !!! .

LEE , ESTUDIA , INSTRUYETE NO SEAS MEDIOCRE !!!NO ES NECESARIO TENER UN TITULO DE INGENIERIA EN OXFORD PARA SER EL MEJOR ....

BUSCANDO TUS PUNTOS DEBILES

Debes buscar los puntos débiles de la red , como por ejemplo los modems y servidores de acceso remotos !!! que tan seguro son tus routers y firewalls, Tienes deshabilitadas las pass por defecto ??? No sacas nada con tener el mejor aparataje de seguridad si tienes un usuario que se conecta por su cuenta a través de un modem !!! ese usuario podría estar dando acceso a cientos de intrusos al día !!! y tu ni siquiera te enteraras .. hoy en día con la abundancia de troyanos como el famosisimo BO y NETBUS .. (que ya me tienen hasta la coronilla ya que todos los tipejos que lo han podido usar contra alguien se creen unos super hackers y demases .. hasta cuando... empezaron con los Nukes ahora esto .. donde vamos a parar ) bueno como iba diciendo es bastante simple para cualquier mortal entrar a la red a través de usuarios ilusos !!!! Estos puntos debes chekarlos periódicamente y si puedes auditarlos mejor !!!

Debes actualizar y parchar los nuevos bugs de todas las maquinas de comunicación que puedan ser una posible entrada a tu red .. en especial si tienes servicios de búsqueda o de acceso a bases de datos a través del web !!!! debes estar al tanto de las nuevas actualizaciones de software y parches ./... como de SQL, Oracle o lo que sea !!!

ENCRIPTANDO DATOS !!!

Opps supieras el terror que me dio cuando al ingresar a un nuevo trabajo , días después me encontré con un amigo que me dijo que se había conseguido una base de clientes de mi empresa !!! ooppss vieras el terror que me dio al saber que estaban robando información de la red que empezaba a administrar !!

Al revisar los directorios donde residían varias bases de datos me di cuenta que no había ningún control de acceso a ese directorio ..ni tampoco se auditaba opss gravisimo no ... es decir te conectabas a la red u tenias acceso a este directorio !!!! cosa que solucione en un momento !!! pero además encripte las bases de datos de tal forma que la clave para poder desencriptarla .. solo la manejan los gerentes de cada área !!!! Creo que es una excelente practica pero pense en expandirla !!!! de esta forma todos los archivos que contengan información confidencial o passwords de red !!! dentro del departamento ..se manejan encriptados !!! de tal forma que si alguien tiene acceso a nuestros computadores .. cosa difícil pero no imposible !!! no lograran mucho .. ya que se llevaran un montón de garabatos sin sentido .

ANALIZANDO TRAFICO !!!

Es muy importante analizar el trafico de la red ... observar que direcciones están entrando en tu red y con que fines , averiguar si a través de enlaces de servicios externos , no están entrando a tu red . Hay muchos analizadores de red algunos muy buenos y baratos , disponibles en versiones sharewares para que le eches un ojo como los son el "netboy" o el "whats Up" que son capaces mostrate cantidad de trafico , direcciones tops , e incluso algunas opciones de traceo ... de hecho gracias al netboy pude detectar intrusiones en una red a través de un enlace de un proveedor de noticias .. !!1 además estos productos son capaces de mostrarte las posibles entradas a tu red ya que te muestran cadenas de enlaces , mostrándote de esta manera los lugares por donde podría entrar un dirección externa a tu red !!!

HACKEA TU PROPIA RED !!!

Si como lo has odio .. la mejor manera de probar la seguridad de tu red es tratando de hackearla ... como hacerlo ,., pues muy fácil , te pones de acuerdo con un par de muy bueno amigos , que te ayuden con la tarea ...de esta forma probaras prácticamente que todas las medidas que has tomado realmente están cumpliendo su función ..esta practica seria ideal realizarla periódicamente para poder agregar nuevos ataques que van saliendo a medida que pasa el tiempo . No solo debes probar la seguridad de la red en si !! tienes que probar la fortaleza de los usuarios , como prueba ingeniería social ...asegúrate que la sala de servidores sea segura , con acceso restringido y que exista algún tipo de registro para accesar a ella .

Bueno hay un montón de medidas que se podrían tomar .. pero empieza por estas que son las mas básicas !! no ... bueno pronto voy a un seminario sobre seguridad en Internet que se ve bastante interesante .. a ver si les traigo alguna buena nueva ...