C:\Documents And Settings\Regis Y Control\Mis Documentos\Seguridad En Un Sistemas Distribuidos
- 1. SEGURIDAD EN UN SISTEMAS DISTRIBUIDOS 1. ¿Cuales son Amenazas y Ataques que hay en sistemas distribuidos? En la mayoría de los tipos de redes locales es fácil construir un programa sobre un computador conectado para que obtenga copias de los mensajes transmitidos entre computadores. Otras amenazas son más sutiles; un programa podría situarse a sí mismo en lugar del auténtico servidor de archivos y así obtener copias de información confidencial que los clientes, inconscientemente, envían para su almacenamiento. Además del peligro de daño de información pueden aparecer reclamaciones fraudulentas contra el propietario de un sistema que no sea demostrablemente seguro. Para evitarlo, el propietario debe desacreditar la reclamación mostrando que el sistema es seguro contra tales violaciones, o produciendo un registro histórico de todas las transacciones. Un ejemplo es el débito fantasma en los cajeros automáticos. La mejor respuesta de un banco es proporcionar un registro de la transacción firmado digitalmente por el titular de la cuenta, que no pueda ser falsificado. La principal meta de la seguridad es restringir el acceso a la información y los recursos de modo que sólo tengan acceso aquellos que estén autorizados. Las amenazas de seguridad se dividen en tres clases: Fuga: la adquisición de información por receptores no autorizados. Alteración: la modificación no autorizada de información. Vandalismo: interferencia en el modo de operación adecuado de un sistema, sin ganancia para el responsable. Los ataques en los sistemas distribuidos dependen de la obtención de acceso a los canales de comunicación. Los métodos de ataque pueden clasificarse en función del modo en que se abusa del canal: Fisgar : obtener copias sin autorización. Suplantar: enviar o recibir mensajes utilizando la identidad de otro sin su autorización. Alterar mensajes — interceptar mensajes y alterar sus contenidos antes de pasarlos al receptor. Reenviar: almacenar mensajes interceptados y enviarlos más tarde. Denegación de servicio: desbordar un canal o recurso para impedir que otros accedan a él. Los ataques victoriosos dependen del descubrimiento de agujeros en la seguridad de los sistemas y estos problemas son comunes en los sistemas de hoy. Cuando se diseñó Internet y los sistemas conectados a ella, la seguridad no era una priorizadla incorporación de medidas de seguridad requiere ser cuidadoso con la etapa de diseño. Nos hemos concentrado en los ataques a los sistemas distribuidos que nacen de la exposición de sus canales de comunicación y sus interfaces. Los mecanismos de seguridad no pueden protegernos contra una clave de acceso mal elegida o custodiada. Pero para sistemas que incluyan programas móviles y sistemas cuya seguridad sea sensible a la fuga de información, hay más ataques. Fugas de Información: Si pudiera observarse la sucesión de mensajes en la comunicación entre dos procesos, sería posible vislumbrar información importante aún de su sola existencia. Hay muchas formas sutiles de fugas de información, algunas maliciosas y otras que son consecuencia de errores inadvertidos. El potencial de las fugas aparece cuando se pueden observar los resultados de un cómputo. La aproximación empleada es la asignación de niveles de seguridad a la información y los canales, y analizar el flujo de información hacia los canales con el objetivo de asegurar que la información de alto nivel no fluya hacia los canales de bajo nivel.
- 2. 2.¿En que consiste la Seguridad de las Transacciones Electrónicas? Rta: Muchas aplicaciones de comercio y demás implican transacciones que dependen de la seguridad, como ser: • E-mail: hay muchos usos del correo en que los mensajes deben ser confidenciales (como enviar un número de tarjeta de crédito). • Compra de bienes y servicios: estas transacciones son usuales. Los compradores seleccionan bienes y pagan por ellos empleando el Web, luego le son enviados por un mecanismo de reparto. Transacciones bancarias: los bancos electrónicos ofrecen a los usuarios todos los servicios que proporcionan los bancos convencionales. • Micro-transacciones: Internet se presta a proporcionar pequeñas cantidades de información y otros servicios hacia sus clientes. Por ejemplo, el acceso a la mayoría de las páginas Web no exige ningún pago, pero el desarrollo del Web como un medio de publicación de alta calidad seguramente depende de hasta qué punto los proveedores de información puedan obtener beneficio de los clientes de esta información. Las transacciones como éstas sólo se pueden realizar de modo seguro cuando se encuentran protegidas contra la revelación de los códigos de crédito durante la transmisión, y contra un vendedor fraudulento que obtenga un pago sin intención de proveer bien alguno. 3.Cuales son los requisitos que exige? Rta: Una política de seguridad sensata para vendedores y compradores de Internet exige los siguientes requisitos: • Autenticación del vendedor al comprador. • Mantenimiento del número de tarjeta de crédito y otros detalles del comprador bajo secreto, y asegurar que se transmiten de forma inalterada del comprador al vendedor. • Si los bienes se encuentran en una forma útil para su descarga, asegurar que su contenido llega al comprador sin alteración y sin ser desvelados a terceras partes. Las necesidades de seguridad de las transacciones bancarias que emplean una red abierta son similares a las de las transacciones de compra, con el titular de la cuenta y el banco como vendedor, aunque hay necesidad de: • Autenticar la identidad del titular de la cuenta hacia el banco antes de darle acceso a su cuenta. • En esta situación es importante para el banco estar seguro de que el titular de la cuenta no pueda negar haber participado en unatransacción. A esto se le da el nombre de no repudio. • El comercio en Internet es una aplicación importante de las técnicas de seguridad, pero no es ciertamente la única. Es una necesidad cuando quiera que dos computadores sean utilizados por individuos u organizaciones para almacenar y comunicar información importante. 4.¿En que consiste el Diseño de Sistemas Seguros? Rta: Debemos diferenciar las tareas específicas de un diseñador de sistemas seguros y de un programador. El objetivo del diseñador es excluir todos los posibles ataques y agujeros. La situación es análoga a la del programador cuyo principal objetivo es excluir todos los errores de su programa. En ningún caso existe un método concreto para asegurar las metas durante el diseño. Cada uno diseña con los mejores estándares disponibles y aplica un análisis informal y comprobaciones. Una vez que un diseño está completo, una opción es la validación formal. La seguridad trata de
- 3. evitar los desastres y minimizar los contratiempos. Cuando se diseña para seguridad es necesario pensar siempre en lo peor. Para demostrar la validez de los mecanismos de seguridad, empleados en un sistema, los diseñadores deben construir, en primer lugar, una lista de amenazas y probar que cada una de ellas se puede prevenir mediante los mecanismos empleados como por ej. Un histórico de seguridad. Un histórico de seguridad contendrá una secuencia de registros fechados de las acciones de los usuarios. Como mínimo, los registros incluirán la identidad del principal, la operación realizada), la identidad del objeto sobre el que se opera y la fecha y hora. Donde se sospeche que pudiera haber violaciones concretas, los registros pueden contener información a mayores para incluir la utilización de los recursos físicos (ancho de banda de red, periféricos), o disparar un procedimiento histórico especial de operaciones sobre objetos concretos. Posteriormente se puede efectuar un análisis de carácter estadístico o bien basado en búsquedas. Incluso aunque no se sospeche de alguna violación, las técnicas estadísticas permitirán comparar registros a lo largo del tiempo para descubrir tendencias o cualquier suceso inusual. El diseño de sistemas seguros es un ejercicio de balance entre los costos y las Amenazas ya que: • Su uso acarrea un costo (en esfuerzo computacional y uso de la red). Los costos deben compensar la amenaza. • Unas especificaciones de medidas de seguridad inapropiadas podrían impedir a los usuarios legítimos el realizar ciertas acciones necesarias. 5. ¿Qué significa “Problema de Seguridad”? Rta: • Aquellos que comprometen la integridad o la privacidad de los datos almacenados. • Aquellos que permiten acceso a recursos supuestamente no permitidos. • Aquellos que impiden el acceso a recursos a usuarios legítimos. • Aquellos que permiten hacer un mal uso de los recursos informáticos. 6. ¿Los sistemas son seguros? Virus informáticos, Troyanos, Gusanos. • Páginas Web “hostiles”. • “Spyware”. • Entradas en sistemas ajenos. • Robo de datos bancarios. • Cambio de páginas Web. • Ataques Dos a nivel mundial. 7. Razones de la inseguridad? 1. En Internet: • Origen de Internet: Abierta, cooperativa. • Web: Acceso masivo a personas sin conocimientos. (deseable, pero peligroso) • Nodos no administrados. • Las mismas que la inseguridad en ordenadores 2. En redes: Instalaciones “por defecto” no pensadas para la seguridad. • Facilitar al máximo todo al usuario, automatización. Seguridad vs. Comodidad. • Complejidad de los sistemas, interacciones no previstas. • Sistemas “distribuidos” • Desconocimiento en temas de seguridad por parte de los programadores. 3. En ordenadores: Instalaciones “por defecto” no pensadas para la seguridad.
- 4. • Facilitar al máximo todo al usuario, automatización. Seguridad vs. Comodidad. • Complejidad de los sistemas, interacciones no previstas. • Sistemas “distribuidos” • Desconocimiento en temas de seguridad por parte de los programadores. 4. En usuarios: • Renuncia por parte de los usuarios a aprender como funcionan las cosas. • Credibilidad y buena voluntad del usuario. • Falta de concienciación. 8. Consecuencias de la inseguridad? 1. Sobre los ordenadores: • Denegación de servicio. • Eliminación de evidencias. • Ejecución no permitida. • Acceso a datos ajenos. • Modificación de datos ajenos. • Ejecución arbitraria. • Control total. 2. Sobre los usuarios: • Pérdida de tiempo, sistemas más lentos. • Pérdida de trabajo (datos). • Pérdidas económicas (robos). • Coste de protección y reparación. • Deterioro de sistemas vitales. 5. Tipos de “Problemas de Seguridad” 1. Clasificaciones sistemáticas 2. Por los métodos de acceso • Ingeniería social. • Cooperación del usuario. (Troyanos, virus) • Interacción con el usuario. (Software, “Phising”,...) • Autónomos. 3. Por el origen del acceso Local/Remoto → impreciso • Remoto anónimo. • Remoto autentificado. • Local autentificado. • Local anónimo. 4. Por el atacante • Ataques “personales” para controlar determinados recursos concretos. • Ataques aleatorios para usar recursos como puente. Uso de recursos de disco. • Ataques automáticos para realizar Dos distribuidos o bots de IRC. • Ataques automáticos sin objetivo particular. Gusanos. • Gusanos que buscan salidas de “spam”. • Ataques tipo “phising” para robo de datos bancarios. • Creación de redes de “zombies” para envío masivo de spam/phising. • Virus orientados al robo de datos bancarios. 5. Evolución de la inseguridad • El mundo está lleno de problemas fascinantes esperando a ser resueltos. • Jamás se debería resolver un problema dos veces. • El trabajo aburrido y repetitivo es malo. • La libertad es buena. • La actitud no es sustituto de la competencia.
- 5. 9¿Cuáles son las politicas de la seguridad? Rta: Confidencialidad – La información estará disponible sólo para los sujetos autorizados. • Integridad -Las modificaciones de la información sólo se realizarán por los sujetos autorizados. 10. cuales son los Mecanismos de seguridad? Rta: • Cifrado – Simétrico (clave secreta) – Asimétrico (par de claves pública y privada) • Autenticación – Passwords – Protocolos de reto-respuesta. • Autorización – Listas de control de accesos, Credenciales – Firewalls • Auditoría -Mantenimiento y análisis de trazas (logs)