CCNAS v11 Ch01

Fundamentos de Seguridad de Redes CCNA Security
2012 Cisco and/or its affiliates. All rights reserved.
Amenazas de Seguridad en Red Modernas Principios de Fundamentals de la seguridad de la red Virus, gusanos y caballos de Troya Metodologas de ataque
Securing Network Devices

Protegiendo el acceso al dispositivo Asignacin de Roles Administrativos Monitoreo y gestin de los dispositivos Automatizacin las funciones de seguridad
Autenticacin, Autorizacin y Contabilidad (Authentication,
Authorization, and Accounting; AAA)
Finalidad de AAA Autenticacin local AAA Server-Based AAA Autenticacin Server-Based AAA. Servidor basado en AAA Autorizacin y Contabilidad
2
Implementing Firewall Technologies

Listas de Control de Acceso Seguridad en las redes con Firewalls Caractersticas CBAC Zone-Based Policy Firewall Characteristics Operacin ZPF
Implementing Intrusion Prevention

Tecnologas de IPS Caractersticas de las Firmas Configuracin de IPS en el Cisco IOS mediante el CLI Verificando de IPS en Cisco IOS
Securing the Local Area Network

Asegurando los Dispositivos finales Configurando Seguridad de Capa 2
Cryptographic Systems
Hashes Criptogrficos Cifrado o encriptacin (Encryption) Encriptacin Simtrica versus Asimtrica

Implementing Virtual Private Networks .
VPNs Configuracin de un Tnel GRE Sitio a Sitio Introduccin a IPSec Configuracin de una VPN IPSec Sitio a Sitio Configuracin de IPsec usando SDM El Entorno Empresarial Cambiante Garantizando una red segura Red Autodefensiva de Cisco Presentacin de las Operaciones de Seguridad Introduccin de las pruebas de SEGURIDAD en la RED Planificacin constante Ciclo de Vida de Desarrollo de Sistemas Descripcin de Polticas de Seguridad
Managing a Secure Network
Amenazas de Seguridad en Las Redes Modernas
Para proteger los bienes!

Histricamente hace a travs de la seguridad fsica y redes cerradas.
Con el arribo de las computadoras personales, las redes de rea
local y el mundo totalmente abierto a Internet, las redes de hoy en da estn ms abiertas. Menos seguras!
Hay cuatro clases principales de amenazas a la seguridad de la
red:
Amenazas no estructuradas Amenazas estructurados Las amenazas externas Las amenazas internas
10
11
12
Controladores para Seguridad de Redes
13
Los palabra hacker tiene una variedad de significados. Para muchos, esto se
relaciona a programadores de Internet que tratan de ganar el acceso no autorizado a dispositivos en el Internet.
Tambin se utiliza para referirse a las personas que ejecutan programas para
prevenir o reducir el acceso de red a un nmero grande de usuarios, o corromper o borrar datos en los servidores. profesional de red que usa sus habilidades de programacin sofisticada de Internet para garantizar que las redes no son vulnerables a ataques. Buena o malo, la piratera es una fuerza impulsora en la seguridad de la red.
Pero para algunos, el trmino hacker tiene una interpretacin positiva, como un
14
Phreaker
Un individuo que manipula la red de telefona con el fin de hacer que se realice una funcin que normalmente no se permite, como para hacer llamadas de larga distancia. Captain Crunch (John Drapper)
Spammer
Individuo que enva grandes cantidades de mensajes de correo electrnico no solicitados. Los spammers a menudo utilizan los virus para tomar el control de los ordenadores para enviar sus mensajes a granel.
Phisher
Un individuo que usa email u otros medios, en un intento de engaar a los dems para que proporcione informacin confidencial, como nmeros de tarjetas de crdito o contraseas.
15
1960s - Phone Freaks (Phreaks) 1980s - Wardialing (WarGames) 1988 - Internet Worm 1993 - First def Con hacking conference held 1995 - First 5 year federal prison sentence for hacking 1997 - Nmap released 1997 - First malicious scripts used by script kiddies 2002 - Melissa virus creator gets 20 months in jail
16
17
El virus Melissa, fue escrito por David Smith y dio lugar a
desbordamientos de memoria en los servidores de correo de Internet.
David Smith fue sentenciado a 20 meses de crcel en la Prisin Federal y una multa de U.S. $5.000.
18
Robert Morris cre el primer gusano de Internet con 99 lneas de
cdigo.
Cuando el gusano de Morris fue liberado, el 10% de los sistemas de Internet llegaron a un punto muerto.
19
20
MafiaBoy era el alias de Internet de Michael Calce, de 15 aos,
estudiante de la escuela secundaria de Montreal, Canad. Amazon.com, Dell, Inc., E*TRADE, eBay y CNN.
Lanz ataques DoS muy publicitados en Feb 2000 hacia Yahoo!,
21
El aumento de los ataques de red El aumento de la sofisticacin de los ataques La mayor dependencia de la red El acceso inalmbrico La falta de personal capacitado La falta de conciencia La falta de polticas de seguridad Legislacin Demandas
22
Malware / Malicious Code
23
Existen cuatro categorias de ataques:

Codigo malicioso: Virus, Gusanos y Caballos de Troya Ataques de Reconocimiento Ataques de Acceso Ataques de Denegacion de Servicios.
Let Lets focus on Malicious Code
24
Software Malicious es un software diseado para infiltrarse en
un ordenador sin el consentimiento del propietario.
Malware incluye:
Los virus informticos Gusanos Caballos de Troya Rootkits Backdoors (mtodo para evitar la autenticacin de los procedimientos normales y generalmente se instala usando troyanos o gusanos.) Con fines de lucro (Spyware, botnets, capturadores de teclado y dialers)
25
Spyware es una categora estrictamente con fines de lucro de
malware diseado para :

Supervisar la navegacin web de los usuarios. Mostrar anuncios no solicitados. Redirigir los ingresos de marketing de afiliacin al creador del spyware.
Los programas de spyware se instalan generalmente por los
agujeros de seguridad o programas de Caballo de Troya, como la mayora de los peer-to-peer.
26
Un virus es un software malicioso que se adjunta a otro
programa para ejecutar una funcin determinada no deseado en la estacin de trabajo del usuario. en la memoria de la computadora infectada, que infecta a otros hosts.
Un gusano ejecuta cdigo arbitrario e instala copias de s mismo
Un Caballo de Troya es diferente slo en que toda la aplicacin
fue escrita para que parezca otra cosa, cuando en realidad se trata de una herramienta de ataque.
27
Un virus informtico es un programa informtico malicioso
(archivo ejecutable), que puede copiarse a s mismo e infectar un ordenador sin el permiso o conocimiento del usuario.
Un virus slo puede propagarse de un ordenador a otro por:

Enviarlos a travs de una red como un archivo o como una carga de correo electrnico. Llevndolo en un medio removible.
Los virus necesitan la INTERVENCIN DEL USUARIO para
propagarse
28
Los gusanos son un tipo particularmente peligroso de cdigo
hostil.
Ellos se reproducen de forma independiente explotando de vulnerabilidades de las redes. Los gusanos suelen ralentizar redes.
Los Gusanos NO NECESITA LA INTERVENCION DEL
USUARIO!
Gusanos no requieren la participacin del usuario y se pueden propagar extremadamente rpida en la red.
29
En Enero de 2001, el Gusano SQL
Slammer ralentizo el trfico global de Internet como resultado de DoS. afectados en 30 minutos de su lanzamiento. desbordamiento de bfer en SQL Server de Microsoft.
Un parche para esta vulnerabilidad fue lanzado a mediados de 2002, por lo que los servidores en los que se vieron afectados fueron aquellos que no tienen el parche de actualizacin aplicado.
Mas de 250.000 hosts fueron
El gusano explota un error de
30
Caballos de Troya
31
Kits que tienen por nombres comoT-IFramer, Liberty Exploit
Systems y Elenore todos aumentaron la venta en mercados clandestinos con una venta entre $ 300 a $ 500, segn Kandek, permite al atacante instalar un programa troyano listo para descargar, a los deseos de los cibercriminales, desde spyware a software, haciendo simplemente un click. Estos tres kits explotaban 45 bugs nicos de Adobe Reader, junto con un menor nmero de errores en Internet Explorer, Microsoft Office, Firefox e inclusio Quicktime. Articulo completo:
http://www.cbc.ca/technology/story/2009/12/16/f-forbes-adobe-hacked-software.html
32
Un caballo de Troya es un programa que aparece, para el
usuario, para realizar una funcin deseable pero, de hecho, facilita el acceso no autorizado al sistema informtico del usuario.. por lo menos inofensivo a un usuario desprevenido, pero en realidad son dainos cuando se ejecutan. gusanos.
Los troyanos pueden parecer programas tiles o interesantes, o
Los troyanos no se auto-replican esto los distingue de los virus y
33
Troyano de Acceso Remoto

Permite el acceso remoto no autorizado
Troyano para envo de Datos

Proporciona el atacante datos confidenciales.
Troyano Destructivo
Corrompe o borra archivos
Troyano Proxy
El PC del usuario funciona como un servidor proxy.
Troyano FTP (abre el puerto 21)

Deshabilita software de seguridad (detiene los programas antivirus o firewalls en funcionamiento)
Troyano de Denegacion de Servicios (retarda o detiene la
actividad de red)
34
35
El principal medio de mitigar el virus y los ataques de caballo de
Troya es un software antivirus.
Para una total proteccion, los sistemas de prevencion de intrusos basados en hosts (HIPS), tal como el Cisco Security Agent debe ser implementado. HIPS protege el kernel del SO.
El Anti-virus ayuda a evitar que los equipos se infecten y difundir
cdigo malicioso.
De todas formas, el antivirus debe ser usado de forma apropiada. Siempre debe estar actualizado con el .dat mas reciente y las ultimas versiones de las aplicaciones. Considere la posibilidad de que requiere mucho ms tiempo para limpiar ordenadores infectados que lo hace para mantener al da el antivirus y las definiciones de antivirus en las mquinas.
36
El ataque de mitigacin del Gusano requiere diligencia por parte
del personal de la administracin del sistema y de la red. son:
Las cuatro fases para mitigar los ataques de un gusano activo,
37
Contencin:
Limitar la propagacin de la infeccin del gusano de las reas de la red que ya estn afectados. Segmentar la red para reducir la velocidad o detener el gusano para evitar que los host infectados afecten a otros sistemas. Use ACL de entrada y salida en los routers y firewalls en los puntos de control dentro de la red.
Inoculacin:
Corre paralela a o con posterioridad a la fase de contencin. Todos los sistemas infectados estn parcheadas con el parche del proveedor adecuado para la vulnerabilidad. El proceso de inoculacin adems priva al gusano de cualquier blanco disponible.
38
Cuarentena:
Sigue la pista e identifica las mquinas infectadas dentro de las reas contenidas las mismas se deben desconectar, bloquear, o eliminar. Esto asla estos sistemas apropiadamente para la fase de tratamiento..
Tratamiento:
Activamente los sistemas infectados se desinfectan del gusano. Terminar el proceso del gusano, eliminar archivos modificados o
configuraciones del sistema que el gusano haya introducido y parchear la vulnerabilidad que el gusano utiliza para explotar el sistema. En casos ms severos, completamente volver a instalar el sistema para asegurarse de que el gusano y sus derivados son eliminados
39
Ataques de reconocimiento
40
Los ataques se clasifican en cuatro categoras:

Cdigo Malicioso: Virus, Gusanos y Troyanos Ataques de Reconocimiento Ataques de Acceso Ataques de Denegacin de Servicios (DoS)
Let Lets focus on Reconnaissance attacks
41
Es la recopilacin de informacin mediante el descubrimiento no
autorizado y la cartografa de los sistemas, servicios o vulnerabilidades en los mismos.
En muchos casos precede a un ataque de DoS.
Los ataques de Reconocimiento consisten en:

Consultas de informacin de Internet. (whois, nslookup) Barridos de ping Exploracion de puertos Sniffers de paquetes
42
Ataques de Acceso
43
Explotan
vulnerabilidades conocidas en los servicios de autenticacin, servicios de FTP y servicios web para poder entrar a cuentas web, bases de datos confidenciales y otra informacin sensible, por estas razones:
Recuperar datos Obtener acceso Elevar sus privilegios de acceso
Tcnicas de Ataques de Acceso

Ataques de contrasea Explotacin de Confianza Redireccin de Puertos Man-in-the-middle Desbordamiento de bfer
44
Los hackers ejecutan ataques de contrasea utilizando el
siguiente:
Ataques de Fuerza Bruta Troyanos Suplantacin de IP Sniffers de Paquetes
45
L0phtCrack (loft-crack) takes the
hashes of passwords and generates the plaintext passwords from them. one of two methods:
Dictionary cracking Brute-force computation
Passwords are compromised using

46
Un ejemplo de un ataque de explotacin de confianza es cuando
una red perimetral est conectada a una red corporativa.
Estos segmentos de red suelen contener DNS, SMTP y HTTP. Debido a que estos servidores residen todas en el mismo segmento, un compromiso de un sistema puede llevar al compromiso de otros sistemas si esos otros sistemas tambin confan en los sistemas que estn conectados a la misma red.
47
48
Los propsitos de este ataques son:

El robo de informacin Secuestro de una sesin en curso para obtener acceso a los recursos de la red interna El anlisis de trfico para obtener informacin sobre la red y los usuarios de la misma DoS La corrupcin de los datos transmitidos La introduccin de la nueva informacin en sesiones de red
Un ejemplo es cuando alguien que trabaja para el ISP, obtiene
acceso a todos los paquetes de red y la transferencia entre la red y cualquier otra red.
49
Ataque de DoS
50
Tipos de ataques de DoS:

Ping de la muerte Ataque Smurf Ataque de Inundacin TCP SYN
Otros incluyen la fragmentacin de paquetes y reensamblaje,
bombas de E-mail, CPU hogging, Aplicaciones Maliciosas, routers mal configurados, el ataque chargen, ataques out-of-band tales como WinNuke, Land.c, Teardrop.c y Targa.c.
51
52
Ataque legendario que enva una peticin de eco en un paquete
IP ms grande que el tamao mximo de paquete de 65.535 bytes. que llenan los buffers de reensamblaje del equipo objetivo.
Una variante de este ataque es el envo de fragmentos ICMP,
53
Este ataque enva un gran nmero de peticiones ICMP a las direcciones de broadcast, todas ellas con direcciones de origen falsas en la misma segmento de red.
54
Este ataque se envan gran cantidad paquetes con una direccin
IP origen falsa.
Cada paquete se maneja como una solicitud de conexin, haciendo que el servidor genere un medio de apertura ( conexin embrionaria) enviando de vuelta un TCP SYN-ACK y esperando una respuesta de paquete de la direccin origen. Sin embargo, debido a que la direccin origen es falso, la respuesta nunca llega. Estas conexiones medio abiertas saturar el nmero de conexiones disponibles que el servidor es capaz de hacer, evitando responder a las peticiones legtimas.
55
DDoS
56
57
Mitigacin de los Ataques
58
La implementacin y aplicacin de una poltica que prohbe el
uso de protocolos con susceptibilidades conocidas a escuchas.
El uso de encriptacin que satisface las necesidades de
seguridad de datos de la organizacin, sin imponer una carga excesiva sobre los recursos del sistema o los usuarios.
Utilizar redes conmutadas.
59
El escaneo de puertos y barrido ping no es un delito y no hay
manera de detener estas exploraciones y barridos cuando un equipo est conectado a Internet. respuesta de eco-estn deshabilitados en los routers de borde.
Los barridos de ping se puede detener si el echo de ICMP y la
60
No se puede evitar sin comprometer las capacidades de red.

Sin embargo, el dao puede ser mitigado mediante sistemas de prevencin de intrusiones (IPS) en los niveles de red y host.
61
Autenticacion Criptografia Herramientas Anti-sniffer Infraestructura Conmutada
62
No permita que los usuarios utilicen la misma contrasea en varios sistemas. Deshabilitar la cuenta tras un cierto nmero de intentos de conexin fallidos. Use OTP o una contrasea criptogrfico. Utilice contraseas "fuertes" que son al menos ocho caracteres y contener letras maysculas, minsculas, nmeros y caracteres especiales. No use contraseas en texto plano
63
Los niveles de confianza dentro de una red deben estar bien
sujetos garantizando que los sistemas dentro de un firewall pueda confiar absolutamente en los sistemas fuera de l.
64
Puede ser eficazmente mitigada slo a travs del uso de la
criptografa (cifrado).
Un ataque de man-in-the-middle slo puede ver el texto cifrado
IPSec tunnel
Host A Host B
Router A
ISP
Router B
65
1.
Mantener los parches hasta la fecha mediante la instalacin de todas las semanas o todos los das, si es posible, para evitar desbordamiento de bfer y ataques de escalacin de privilegios. Deshabilitar los servicios innecesarios y puertos. Utilice contraseas seguras y cambiarlas con frecuencia. Controlar el acceso fsico a los sistemas. Evite entradas innecesarias a pginas web. Realizar copias de seguridad y probar los archivos de copia de seguridad en una base regular. Educar a los empleados sobre los riesgos de la ingeniera social, y desarrollar estrategias para validar las identidades a travs del telfono, por correo electrnico o en persona. Encriptar y proteger con contrasea los datos sensibles. Implementar hardware y software de seguridad tales como firewalls, IPS, VPNs, anti-virus y filtrado de contenidos.
2. 3. 4. 5. 6. 7.
8. 9.
10. Desarrollar una poltica de seguridad para la empresa.

2012 Cisco and/or its affiliates. All rights reserved. 66
Cisco Network Foundation Protection (NFP)
67
NFP divide lgicamente routers y switches en tres reas
funcionales:
Plano de Control - Responsable del enrutamiento de datos correctamente. Consta de paquetes generado por el dispositivo necesarios para el funcionamiento de la red, tales como los mensajes ARP o anuncios de enrutamiento OSPF. Plano de Gestin - Responsable de la gestin de elementos de red. Generado por cualquiera de los dos dispositivos de red o estaciones de administracin que utilizan procesos y protocolos como Telnet, SSH, TFTP, FTP, NTP, AAA, SNMP, syslog, TACACS +, RADIUS y NetFlow. Plano de Datos - Responsable de la transmisin de los datos. Consiste en paquetes generados por los usuarios que se reenvan entre las estaciones finales. La mayora del trfico viaja a travs del router o switch, a travs del plano de datos.
68
Cisco AutoSecure proporciona un bloqueo de un solo paso para
los planos de control, gestin y datos.
Protocolo de autenticacin de Enrutamiento impide que el router
acepte actualizaciones fraudulentas de enrutamiento..
Polticas del Plano de Control o CoPP evita que el trfico
innecesario sobrecargue el procesador. CoPP trata el plano de control como una entidad separada y aplica reglas para la entrada y salida de las interfaces.
69
Implementar una poltica de inicio de sesin y contrasea para
restringir el acceso a dispositivo. corporacin.
Notificacin legal actual desarrollado por el asesor legal de una Garantizar la confidencialidad de los datos mediante el uso de
protocolos de gestin de autenticacin fuerte.
Utilice un papel de control de acceso basado en roles (RBAC)
para asegurarse de que el acceso se concede slo a los usuarios autenticados, grupos y servicios. ningn usuario en particular del grupo, o servicio. todos los accesos.
Restringir las acciones y puntos de vista que son permitidos por Habilitar el registro de acceso de administracin y dar cuentas de
70
Use ACLs para el filtrado de paquetes, asi como tambin:

Bloquear el trfico no deseado o usuarios. Reducir el cambio de un ataque DoS. Mitigar los ataques de suplantacin de identidad. Proporcionar control de ancho de banda. Clasificar el trfico para proteger a los planos de control y gestin.
Implementar seguridad de Capa 2:

Port security DHCP snooping Dynamic ARP Inspection (DAI) IP Source Guard
71
72

CCNAS v11 Ch01

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

CCNAS v11 Ch01

Загружено:

Авторское право:

Доступные форматы

Fundamentos de Seguridad de Redes CCNA Security

2012 Cisco and/or its affiliates. All rights reserved.

Securing Network Devices

Autenticacin, Autorizacin y Contabilidad (Authentication,

Authorization, and Accounting; AAA)

2012 Cisco and/or its affiliates. All rights reserved.

Implementing Firewall Technologies

Implementing Intrusion Prevention

Securing the Local Area Network

2012 Cisco and/or its affiliates. All rights reserved.

Hashes Criptogrficos Cifrado o encriptacin (Encryption) Encriptacin Simtrica versus Asimtrica

Managing a Secure Network

2012 Cisco and/or its affiliates. All rights reserved.

Amenazas de Seguridad en Las Redes Modernas

2012 Cisco and/or its affiliates. All rights reserved.

Para proteger los bienes!

2012 Cisco and/or its affiliates. All rights reserved.

Con el arribo de las computadoras personales, las redes de rea

2012 Cisco and/or its affiliates. All rights reserved.

Hay cuatro clases principales de amenazas a la seguridad de la

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

Controladores para Seguridad de Redes

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

El virus Melissa, fue escrito por David Smith y dio lugar a

desbordamientos de memoria en los servidores de correo de Internet.

2012 Cisco and/or its affiliates. All rights reserved.

Robert Morris cre el primer gusano de Internet con 99 lneas de

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

MafiaBoy era el alias de Internet de Michael Calce, de 15 aos,

Lanz ataques DoS muy publicitados en Feb 2000 hacia Yahoo!,

2012 Cisco and/or its affiliates. All rights reserved.

2012 Cisco and/or its affiliates. All rights reserved.

Malware / Malicious Code

2012 Cisco and/or its affiliates. All rights reserved.

Existen cuatro categorias de ataques:

Let Lets focus on Malicious Code

2012 Cisco and/or its affiliates. All rights reserved.

Software Malicious es un software diseado para infiltrarse en

un ordenador sin el consentimiento del propietario.

2012 Cisco and/or its affiliates. All rights reserved.

Spyware es una categora estrictamente con fines de lucro de

malware diseado para :

Los programas de spyware se instalan generalmente por los

agujeros de seguridad o programas de Caballo de Troya, como la mayora de los peer-to-peer.

2012 Cisco and/or its affiliates. All rights reserved.

Un virus es un software malicioso que se adjunta a otro

Un gusano ejecuta cdigo arbitrario e instala copias de s mismo

Un Caballo de Troya es diferente slo en que toda la aplicacin

2012 Cisco and/or its affiliates. All rights reserved.

Un virus informtico es un programa informtico malicioso

Un virus slo puede propagarse de un ordenador a otro por:

Los virus necesitan la INTERVENCIN DEL USUARIO para

2012 Cisco and/or its affiliates. All rights reserved.

Los gusanos son un tipo particularmente peligroso de cdigo