[Seguridad Web] Tarea 1 - Seguridad Informática

Introducción:

Desde el nacimiento de los Sistemas Distribuidos, los problemas de seguridad en la red crecieron con rapidez, de manera que fueron necesarias herramientas para proteger los datos y hacer frente a los ataques de los hackers, a todo esto se le conoce como Seguridad Informática, y es esencial hoy en día para mantener nuestra información protegida durante su transmisión.

Es importante definir lo que son las amenazas, los ataques y los mecanismos de seguridad a la hora de hablar de Seguridad Informática, pues son el eje sobre el que gira todo éste tema.

Amenaza: Es toda aquella posibilidad de un ataque, toda violación a la seguridad que se provoque.
Ataque: Se define como un asalto a la seguridad del sistema hecho por una amenaza inteligente, es decir, es un acto completamente deliberado para violar al política de seguridad de un sistema.

Existen 2 principales tipos de ataque, que a su vez se dividen en sub-categorias, éstos son:
[Activos] En este tipo de ataque se realiza una modificación al flujo de datos o a la información misma, se dividen en:
  • Repetición del mensaje: Son capturas de un mensaje que luego se reenvían al destinatario original, haciendo que éste reciba 2 veces el mismo mensaje.
  • Modificación de mensajes: El usuario recibe un mensaje falso previamente modificado que fue interceptado después de salir.
  • Interrupción del servicio: Corta la comunicación entre Cliente y Servidor.
[Pasivos] A diferencia de los ataques activos, y como su nombre podría indicar, la función de estos es únicamente interceptar la información sin autorización, por lo que su detección es bastante complicada, se dividen en:
  • Obtención de contenido de mensajes: La forma más sencilla de "espíar" que existe, al mandar un mensaje de un lado a otro, existe un tercer individuo captando éstos mensajes por su cuenta.
  • Análisis de tráfico: Aquí, únicamente se observan patrones e información de los mensajes, como sus destinatarios, longitud, frecuencia etc...
Mecanismos de seguridad: Son mecanismos diseñados para detectar ataques a la seguridad, prevenirlos o restablecerse de estos.
  • Cifrado: Convierte la información a una forma imposible de entender sin el algoritmo necesario.
  • Firma digital: Permite al receptor verificar la fuente y la integridad de los datos.
  • Control de acceso: Consiste en una serie de mecanismos que refuerzan los derechos de acceso a los recursos.
  • Integridad de los datos: Verifica la integridad de una unidad de Datos o del flujo de unidades de Datos.
  • Intercambio de autentificación: Sirve para comprobar la identidad de una entidad mediante el intercambio de información.
  • Relleno de Tráfico: Insertar bits en espacios en el flujo de datos para frustrar intentos de análisis de tráfico.
  • Control de enrutamiento: Permite la selección de rutas físicamente seguras para diversos datos.
  • Notarización: Usar una tercera parte confiable para asegurar las propiedades de un intercambio de datos.
Mecanismos De Seguridad
Tipos de Ataques Cifrado Firma Digital Control de Acceso Integridad de los datos Intercambio de autentificación Relleno del trafico Control del enrutamiento Notarizacion
Obtención del contenido del mensaje X X
Análisis de trafico X X X
Suplantación X X X X
Repetición X X X
Modificación de mensajes X X X
Interrupción del servicio X X


  • Fuente: William Stallings. (2004). FUNDAMENTOS DE SEGURIDAD EN REDES. Editorial Pearson.

Entradas más populares de este blog

[I.P.] Tarea 2 - Proceso de Depuración

Imagen
¿Qué es la depuración en software? Se trata de un proceso en el que se eliminan los errores de programación, en inglés conocido como debugging . Esto es una de las fases durante el desarrollo que se encuentra en medio de los procesos de planificación y aplicación, exactamente, después de la aplicación de pruebas. De acuerdo a los resultados de éstas últimas, se pueden analizar los fallos existentes y mediante una validación y/o verificación, dar pie a su depuración, corrigiendo cualquier posible error. Aquí se entra en un "bucle" en el que los desarrolladores realizan las pruebas, analizan los resultados, aplican medidas para solucionarlos y en caso de ser necesario, vuelven a empezar. Recordemos que ésto depende en gran parte de la habilidad y creatividad que tengan los programadores al momento de corregir sus errores, por lo que en ésta fase no es sencillo calcular el tiempo de elaboración. Las pruebas son una parte sumamente importante al momento de desarollar sof...
Leer más

[Sistemas Distribuidos] Tarea 1 - Sistemas Distribuidos

Introducción: Si vamos a hablar de los Sistemas Distribuidos , primero tenemos que entender de dónde surgen; Fue durante una revolución computacional, que las cosas cambiaron radicalmente para aquellos armatostes que ocupaban el espacio de una habitación entera y cuya potencia no era superior a una calculadora de bolsillo actual. El desarrollo de los primeros microprocesadores, y la implementación de las redes locales con lo que las computadoras recibieron sus mayores cambios: Se volvieron más veloces, pequeñas y baratas con lo que ahora el público general podía tener acceso a una. Pero lo más importante fue que ahora se podían comunicar entre ellas transfiriendo datos, con lo que nacen los Sistemas Distribuidos . ¿Qué es un Sistema Distribuido?: De forma que, básicamente un Sistema Distribuido es un sistema dónde las computadoras conectadas a una red pueden comunicarse y coordinarse para realizar distintas acciones. Estos posee características tales como: Concurrencia:...
Leer más

[S.D.] Tarea 4 - Modelos TCP/IP y OSI

Imagen
Modelo TCP/IP Presenta 4 capas, que son las siguientes: Capa de aplicación: Maneja protocolos de alto nivel, aspectos de representación, codificación y control de diálogo. El modelo TCP/IP combina todos los aspectos relacionados con las aplicaciones en una sola capa y garantiza que estos datos estén correctamente empaquetados para la siguiente capa. Capa de transporte: Se refiere a los aspectos de calidad del servicio con respecto a la confiabilidad, el control de flujo y la corrección de errores. Uno de sus protocolos, el protocolo para el control de la transmisión (TCP), ofrece maneras flexibles y de alta calidad para crear comunicaciones de red confiables, sin problemas de flujo y con un nivel de error bajo. TCP es un protocolo orientado a la conexión. Mantiene un diálogo entre el origen y el destino mientras empaqueta la información de la capa de aplicación en unidades denominadas segmentos. Capa de Internet: El propósito de la capa de Internet es enviar paquetes orig...
Leer más