SEGURIDAD EN LA CAPA 2 Hablar de Seguridad Informática Informática o o Seguridad de Informacin e! abarcar un mu" am#lio e!#ectro de t#ico!$ %ue en muc&o! ca!o! #ueden llegar a !er com#le'o! " (o!curo!)* Inclu!o &ablar de Seguridad Informática " Seguri Seguridad dad de Inform Informaci acin n tiene tiene muc&a muc&a relac relacin in$$ #ero #ero tambi+ tambi+n n tiene tiene diferencia!$ " errneamente !e con!idera lo mi!mo* El termino Seguridad de Informacin$ Seguridad informática " garant,a de la informacin !on u!ado! con frecuencia " aun%ue !u !igni-cado no e! el mi!mo$ #er!iguen una mi!ma -nalidad al #roteger la Con-dencialidad$ Integridad " Di!#onibilidad de la informacin. Sin embargo entre ello! e/i!ten alguna! diferencia! !utile!* E!ta! diferencia! radican #rinci#almente en el enfo%ue$ la! metodolog,a! utili0ada!$ " la! 0ona! de concentracin* 1a!a 1a!ado do en lect lectur ura! a! %ue %ue &e &ec& &ec&o o reci recien ente teme ment nte$ e$ " en mi &umi &umild lde e e/#eri #erie enci ncia$ &e dec eciidido dido inici niciar ar e!te !te art, art,cu culo lo dánd dándol ole e el t,tul ,tulo o de La Seguri Seguridad dad de Infor Informac macin in tratad tratada a en ca#a!$ ca#a!$ "a %ue con!id con!ider ero$ o$ como co mo muc& muc&o! o! otro otro!! auto autore re!! muc& muc&o o má má!! e/#e e/#eri rime ment ntad ado! o!$$ %ue %ue a la !eguridad &a" %ue tratarla #or niele!$ a!, como !e trata un #roblema mu" grande #or #arte!$ diidi+ndol diidi+ndolo o en #e%ue3o! #roblema! #roblema! %ue luego !erán re!uelto! de manera má! #reci!a. de la mi!ma forma &a" %ue abor abordar dar el tema tema de la !e !egu guri rida dad$ d$ "a %ue %ue e! e!te te #a!a #a!a #or #or dife diferrente ente!! (ca#a!) #ara e!tablecer la comunicacin entre do! e%ui#o! 4erminale! de Dato! 5E4D6* La Seguridad Informática !uele !er la forma má! &abitual con la %ue no! referimo! a todo a%uello %ue tiene %ue er con la !eguridad de lo! ordenadore! " lo! !i!tema!* E! un conce#to mu" conocido #ero %ue e!tá ob!oleto* Hace &inca#i+ en la !eguridad de lo! !i!tema!$ teniendo en cuenta cuenta la! amena0 amena0a! a! de caráct carácter er fundam fundament entalm alment ente e tecnol tecnolgi gico co** La Seguridad Informática e! un conce#to de Seguridad %ue naci en la +#oca en la %ue no e/i!t,an la! rede! de banda anc&a$ lo! tel+fono! mile! o lo! !ericio! de internet como la! rede! !ociale! o la! tienda! irt irtua uale le!* !* E! #or #or ello ello %ue %ue la Segu Seguri ridad dad Infor Informá máti tica ca !uel !uele e &acer &acer un e!#ecial +nfa!i! en #roteger lo! !i!tema!$ e! decir$ lo! ordenadore!$ la! rede! ede! " el re! e!to to de infr infrae ae!t !tru ruct ctur ura! a! de nue! nue!tr tra a orga organi ni0a 0aci cin n** La Seguri Seguridad dad Infor Informát mática ica e! un conce# conce#to to undame undamenta ntalm lment ente e t+cnic t+cnico* o* El #roblema del enfo%ue de la Seguridad Informática e! %ue !uele #erder de i!t i!ta a otro otro!! a! a!#e #ect cto! o! im#o im#ort rtant ante! e! #ara #ara una una orga organi ni0a 0aci cin n "$ en la ma"or,a de la! oca!ione!$ cuando no! &ablan de Seguridad Informática no! #arece algo com#letamente ale'ado de nue!tra actiidad diaria*
Seguridad 4IC 5Seguridad de la! 4ecnolog,a! de la Informacin " la! Comunicacione!6 Se trata de un enfo%ue má! moderno$ %ue incor#ora el conce#to de rede! o infrae!tructura de comunicacione!* Ho" en d,a no concebimo! el ordenador como un elemento ai!lado !ino como un elemento conectado$ " #or otro lado$ el ordenador "a no e! el 7nico elemento o di!#o!itio a #roteger$ !ino %ue tambi+n &a" %ue #roteger la! infrae!tructura! de comunicacione!$ a!, como dier!o! di!#o!itio!$ como !on lo! tel+fono! mile!$ PDA8!$ etc* La Seguridad 4IC e! un t+rmino muc&o má! am#lio %ue la Seguridad Informática$ #ero !igue !iendo de carácter fundamentalmente tecnolgico* Seguridad de la Informacin9 E!tamo! ante el t+rmino má! am#lio " conce#tual de lo! tre!* Se ba!a en %ue lo fundamental e! #roteger la informacin " en ba!e a e!ta #remi!a !e de!arrollan toda! lo! demá! a!#ecto! relatio! a la !eguridad " a la! medida! %ue nece!itamo! a#licar$ a!, como el lugar donde &a" %ue a#licarla* E! un conce#to %ue tiene en cuenta$ no !olamente la !eguridad tecnolgica$ !ino tambi+n otra! faceta! de la !eguridad$ como !on$ la !eguridad de!de el #unto de i!ta 'ur,dico$ de!de el #unto de i!ta normatio " de!de el #unto de i!ta organi0atio* De lo! tre! conce#to! el %ue má! no! intere!a e! el de la Seguridad de la Informacin$ #ue!to %ue e! a%uel %ue no! #ermitirá !acar el má/imo #roec&o a la a#licacin de la !eguridad en nue!tra organi0acin* Ademá!$ e! el má! actual " el má! am#lio* Como eremo! má! adelante$ abarca todo! lo! a!#ecto! relatio! a la #roteccin de la informacin* Por tanto$ a #artir de a&ora " #ara todo lo %ue re!ta del art,culo$ &ablaremo! de !eguridad de!de el #unto de i!ta de la Seguridad de la Informacin o SI* La Seguridad de la Informacin no tiene %ue er 7nicamente con cue!tione! tecnolgica!$ !ino tambi+n legale! u organi0atia!$ e! decir$ #uede !er a#licada de!de tre! #unto! de i!ta9 legal$ t+cnico " organi0atio* La informacin " lo! !i!tema! de #roce!amiento$ #or un lado$ " lo! !i!tema! de comunicacione! " la! rede! %ue le brindan a#o"o !on im#ortante! recur!o! de toda em#re!a moderna* Ho" en d,a !on e!enciale! #ara el normal de!enolimiento de la! tarea!$ e! decir$ !i una em#re!a no tiene informacin:!e #arali0a* La !eguridad de la informacin e! un #roce!o %ue #uede e!tudiar!e e inclu!o im#lementar!e #or niele!$ tomando como #unto de #artida lo! ; niele! del modelo ,!ico$ niel 2 Enlace$ niel ? Red$ niel @ 4ran!#orte$ niel Se!in$ niel B Pre!entacin " niel ; A#licacin$ aun%ue !e #uede re!umir de acuerdo a lo! niele! del modelo 4CPIP*
La !eguridad en rede! de com#utadora! deb,a #en!ar!e de!de la Ca#a = 5>,!ica6 del modelo
CA$ la cual tiene un tama3o -'o* Cuando e!te e!#acio &a !ido u!ado en !u totalidad$ el!itc& en,a toda! la! trama! de comunicacin a un AC %ue no e/i!te en !u tabla AC. #or lo tanto$ un !itc& !e conierte en un &ub #ara todo e%ui#o %ue no e!t+ en !u tabla CA* De!de ma"o de = e/i!te una &erramienta %ue #ermite reali0ar e!te ti#o de ata%ue* ARP S#oo-ng9 Para %ue ca#a 2 #ueda dar !ericio! a ca#a ? e/i!ten do! #rotocolo! llamado ARP " RARP$ cada direccin AC 5de ca#a 26 e!tá a!ociada a una direccin IP* E!ta! relacione! !on almacenada! en una tabla de direccione! AC contra direccione! IP$ tanto en lo! !itc&e! como en lo! di!#o!itio! %ue e!t+n conectado! en una red* E'em#lo de tabla de AC ! IP Interface9 =J*=J*=J*=JJ K J/b Internet Addre!!
P&"!ical Addre!!
=J*=J*=J*=
JJ=fb?d2c=c=
=J*=J*=J*2
MMMMMM
4"#e d"namic !tatic
ediante #eticione! fal!a! de ARP e! #o!ible fal!i-car cual%uier direccin AC en una red de cm#uto. #or lo tanto$ cual%uier trá-co #uede !er re direccionado a un e%ui#o fal!o " e!to #ermite9 Robo de !e!ione! de a#licacione!* SniFng de trá-co de la red interna 5inclu!o en un !itc&6* Ata%ue! de denegacin de !ericio* Ata%ue! de (&ombre en medio)* De!de =; !e tiene conocimiento de e!te ti#o de ata%ue!* LAN &o##ing Attac9 Para %ue un !itc& admini!tre LAN! re%uieredela creacin de un #uerto truc %ue tiene acce!o a toda! la! LAN!$ e!te #uerto !e u!a #ara tran!mitir trá-co de m7lti#le! LAN en un mi!mo enlace f,!ico* Para la admini!tracin !e u!a el #rotocolo D4P$ el cual #or defecto !e encuentra con-gurado de manera (Auto)* Cual%uier e%ui#o de cm#uto %ue !o#orte lo! #rotocolo! OJ2*=ISL o D4P$ #uede conertir!e en miembro de toda! la! LAN$ " #or lo tanto tener acce!o a !ericio! "o informacin de toda la red* Ata%ue! a S4P9 S#anning 4ree Protocol #ermite crear to#olog,a! de red redundante! libre! de de bucle!* Cuando un atacante logra e!tar conectado en do! !itc&e!$ #uede inundar la red con #a%uete! del ti#o
1PDU$ con lo %ue #uede re direccionar todo el trá-co a !u e%ui#o de cm#uto " con ello lograr9 Robo de !e!ione! de a#licacione!* SniFng de trá-co de la red interna 5inclu!o en un6* Ata%ue! de negacin de !ericio* Ata%ue! de (&ombre en medio)* Alguno! de lo! ata%ue! anteriormente de!crito!$ como el ARP S#oo-ng !on relatiamente fácile! de llear a cabo$ mientra! %ue alguno! otro! re%uieren cierta! caracter,!tica! #ara !er #o!ible!* Sin embargo la #regunta a%u, e!9 Qde %ui+n e! re!#on!abilidad a!egurar lo! !ericio! en Ca#a 2$ del área rede! o de la de !eguridad Para #oder conte!tar$ con!idero %ue &a" %ue remontarno! a lo bá!ico de la !eguridad informática (Un !i!tema e! !eguro !i !e com#orta como lo! u!uario! e!#eran %ue lo &aga)* Dr* Eugene S#aMord* Pero$ Qcmo !abremo! %ue un !i!tema !e com#orta como lo e!#eramo! La tecnolog,a debe a"udar a cum#lir con lo! ob'etio! de la organi0acin " la !eguridad informática a"uda a a!egurar lo! !ericio! %ue !o#ortan a lo! ob'etio!* La !eguridad debe ba!ar!e en una #ol,tica organi0acional* Por tanto$ %uien debe regular la !eguridad en ca#a 2$ e! #or !u#ue!to la #ol,tica de !eguridad organi0acional* E!to elimina cual%uier #o!ibilidad de enfrentamiento entre área!$ inde#endientemente de %uien rige o admini!tra lo! e%ui#o!* Para terminar$ con!idero %ue e! im#ortante er la !eguridad de!de todo! lo! ángulo! #o!ible!$ " recordar la conocida fra!e9 (la !eguridad e! tan fuerte como !u e!labn má! d+bil*)* La !eguridad en ca#a 2 e!$ en oca!ione!$ el e!labn má! d+bil de la! organi0acione!* En mi e/#eriencia el J de la! rede! interna! de la! organi0acione! !on #ro#en!a! a ata%ue! en ca#a 2* El !aber %ue e!to! ata%ue! !on dif,cile! de detectar " el im#acto %ue tienen e! alto deber,a encender un foco ro'o en la! mi!ma! organi0acione!* En la ma"or,a de la! oca!ione! no e! nece!ario ad%uirir nuea tecnolog,a #ara eitar e!to! ata%ue!$ !im#lemente !e debe a#licar una #ol,tica de !eguridad a lo! di!#o!itio! actuale!$ como !on lo! !itc&e!* E/i!ten ario! #rotocolo! de comunicacione! %ue o#eran a niel de enlace$ no! centraremo! e/clu!iamente en lo! do! má! releante! %ue !on OJ2*? 5CSACD T Et&ernet6 " OJ2*== 5Rede! inalámbrica! LAN6*
La familia OJ2*V$ tiene e!te nombre 'u!tamente #or%ue !e crea un comit+ de IEEE en el a3o OJ durante el me! de febrero 526$ cuando el conce#to de rede! LAN comien0a a im#oner!e como algo digno de !er anali0ado* Dentro de e!te comit+ !e conforman diferente! gru#o! de traba'o$ lo! cuale! en la actualidad !on denominado! de la !iguiente forma9 IEEE OJ2*= T Normali0acin de interfa0* IEEE OJ2*2 T Control de enlace lgico* IEEE OJ2*? T CSA CD 5E4HERNE46 IEEE OJ2*@ T 4oen bu!* IEEE OJ2* T 4oen ring* IEEE OJ2*B T AN 5ciudad6 5-bra #tica6 IEEE OJ2*; T Gru#o A!e!or en 1anda anc&a* IEEE OJ2*O T Gru#o A!e!or en >ibra! W#tica!* IEEE OJ2* T o0 " dato! en LAN* IEEE OJ2*=J T Seguridad* IEEE OJ2*== T Rede! inalámbrica! LAN* IEEE OJ2*=2 T Prioridad #or demanda IEEE OJ2*=? T Se &a eitado !u u!o #or !u#er!ticin IEEE OJ2*=@ T odem! de cable* IEEE OJ2*= T PAN 51luetoot&6 IEEE OJ2*=B T Rede! de acce!o metro#olitana! !in &ilo! de banda anc&a 5IAV6 IEEE OJ2*=; T Anillo de #a%uete elá!tico* IEEE OJ2*=O T Gru#o de A!e!or,a 4+cnica !obre Normatia! de Radio* IEEE OJ2*= T Gru#o de A!e!or,a 4+cnica !obre Coe/i!tencia* IEEE OJ2*2J T obile 1roadband irele!! Acce!!* IEEE OJ2*2= T edia Inde#endent HandoM* IEEE OJ2*22 T irele!! Regional Area Netor*
Al igual %ue con la Ca#a >,!ica$ la! ulnerabilidade! de e!ta ca#a e!tán ligada! al medio !obre el %ue !e reali0a la cone/in "o tran!mi!in de dato!* E!te niel com#rende la cone/in con el nodo inmediatamente ad"acente$ lo cual en una red #unto a #unto e! !umamente claro$ #ero en una red LAN$ e! dif,cil de inter#retar cual e! el nodo ad"acente* Por e!ta ra0n como mencionamo! en la teor,a IEEE lo! !e#ara en 2 !ubniele!9 LLC " AC 5LLC9 Logical Lin Control$ AC9 edium Acce!! Control6$ en realidad como una de la! caracter,!tica! de una LAN e! el em#leo de un 7nico canal #or todo! lo! Ho!t$ el nodo ad"acente !on todo! lo! Ho!t* La im#ortancia de e!te niel$ e! %ue e! el 7ltimo %ue enca#!ula todo! lo! anteriore!$ #or lo tanto !i !e e!cuc&a " !e !abe de!enca#!ular !e tiene acce!o a ab!olutamente toda la informacin %ue circula en una red* 1a'o e!te conce#to !e trata del %ue rei!ta ma"or im#ortancia #ara el análi!i! de una red* La! &erramienta! %ue o#eran a e!te niel !on la! %ue &emo! i!to como Anali0adore! de #rotocolo! " e/i!ten diferente! ti#o!* A niel de Hardare #odemo! mencionar Internet Adi!or de Helett Pacard o el Domin de andell X Goltermann$ #o!een la gran enta'a de o#erar naturalmente en modo #romi!cuo* u+ debemo! auditar9 Control de direccione! de Hardare9 El ob'etio de má/ima en e!te niel 5Poca! ece! reali0ado6 e! #o!eer el control de la totalidad de la! direccione! de Hardare de la red* E!to im#lica #o!eer la li!ta com#leta del direccionamiento AC o tambi+n llamado NIC 5Netor Interface Card6$ e! decir de la! tar'eta! de red* Auditor,a de con-guracin de 1ridge o Sitc&9 E!to! !on lo! di!#o!itio! %ue o#eran a niel 2 5En realidad el conce#to #uro de Sitc& e! el de un 1ridge multi#uerto6$ !u traba'o con!ta de ir a#rendiendo #or %u+ #uerto !e &ace #re!ente cada direccin AC$ " a medida %ue a a#rendiendo$ conmuta el trá-co #or la #uerta adecuada$ !egmentando la red en di!tinto! (Dominio! de coli!in)* La totalidad de e!to! di!#o!itio! e! admini!trable en forma remota o #or con!ola$ la! medida! %ue !e #ueden tomar en !u con-guracin !on ariada! " de !uma im#ortancia en el trá-co de una red* Análi!i! de trá-co9 En e!te niel la tran!mi!in #uede !er Unica!t 5de uno a uno6$ ultica!t 5de uno a muc&o!6 o 1roadca!t 5de uno a todo!6* La #erformance 5rendimiento6 de una red !e e !eriamente re!entida
con la #re!encia de 1roadca!t$ de &ec&o e!ta e! una de la! medida! de ma"or inter+! #ara o#timi0ar rede! " tambi+n e! motio de un conocido ata%ue a la di!#onibilidad llamado (1ombardeo de 1roadca!t)* i9 E!ta tecnolog,a !lo e! !egura !i !e con-gura adecuadamente$ #or lo tanto en e!te a!#ecto e! de e!#ecial inter+! eri-car %u+ ti#o de #rotocolo! de autenticacin !e &an con-gurado$ lo! #ermi!o! de acce!o a e!to! di!#o!itio!$ !u #otencia de emi!in$ la emi!in de beacon!$ etc* Ealuacin de di!#o!itio! bluetoot&9 Aun%ue no e! un tema a7n e/#lotado de forma frecuente$ no debemo! de'ar de lado la e/i!tencia de e!te ti#o de di!#o!itio! " !obre todo %ue en muc&a! a#licacione! " &ardare iene actiado #or defecto$ con lo %ue e!tando a una di!tancia adecuada$ e! #o!ible !u e/#lotacin*
