Seguridad Informática
Al abordar el tema de Seguridad Informática, se debe tener muy en claro que no existe una seguridad en términos absolutos. Sólo se pueden reducir las oportunidades de que un sistema sea comprometido o minimizar la duración y daños provocados a raíz de un ataque.
Al tratar el asunto, se está considerando que se encuentran en riesgo tres elementos:
a) Los datos: información guardada en las computadoras.
Ellos tienen tres características a proteger:
Confidencialidad
Integridad
Disponibilidad
b) Los recursos: el equipamiento en sí mismo
c) La reputación
Una de las actividades iniciales es el Análisis de riesgos, para lo cual, se debe realizar un modelado de amenazas. Se trata de una actividad de carácter recurrente.
Un riesgo es una combinación de activos, vulnerabilidades y atacantes.
Elementos
• Lo que se quiere proteger: los activos
• Objetivos de seguridad: niveles y tipos de protección que requiere cada activo.
confidencialidad de los datos: se garantiza que la información es accesible sólo a aquellas personas autorizadas a tener acceso a la misma.
integridad de datos y sistemas: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
disponibilidad del sistema/red: se garantiza que las personas usuarias autorizadas tengan acceso a la información y recursos relacionados con la misma toda vez que se requiera.
• Amenazas
• Motivos: financieros, políticos, personales/sicológicos.
Bauer propone utilizar por ejemplo:
Análisis simple de riesgos: cuando se han identificado los activos, vulnerabilidades y algunos posibles atacantes, se deberá correlacionarlos y cuantificarlos.
Árboles de ataque: desarrollados por Bruce Schneier. Se trata de una representación visual formal y metódica sobre la seguridad de los sistemas basados en las variantes de los ataques. Se representan mediante estructuras de árboles donde se denomina nodos raíz a la meta (el objetivo a atacar) y las diferentes maneras de lograr dicha meta se denominan nodos hojas. Una vez diseñado, se añaden los costes al árbol para estimar las pérdidas que podrían suponer los diferentes ataques.
Hay que tener en consideración que los ataques pueden ser direccionado a:
Servidores
Red
Aplicaciones Web
Estrategias generales para minimizar los ataques
♠ Observar el principio del menor privilegio
♠ Defensa a fondo o en profundidad
♠ Redundancia: utilizar más de un mecanismo de seguridad
♠ Punto de choque
♠ Eslabón más débil
♠ Postura de falla segura
♠ Definición y uso de políticas y procedimientos
♠ Mantenerse informado/actualizado
SERVIDORES
Ataques a servidores
♣ Servidores Web: Utilización de vulnerabilidades conocidas que posibilitan ejecutar código arbitrario, acceso no autorizado a archivos o denegación de servicio (DoS).
♣ Servicios de administración remota: Telnet, SSH, Microsoft Terminal Server.
♣ Servicios de administración de contenidos: FTP, SSH/SCP, etc.
♣ Servidores de Nombres: ataque al servidor, modificación de zonas, cache poisoning, etc.
♣ Servidor de correo electrónico: intercepción de datos confidenciales; spam; propagación de virus, apropiación del servidor de correo para lanzar otros tipos de ataque, etc.
♣ Servidor de bases de datos: problemas tales como compromiso del servidor (por ej. por desbordamientos de búfer); robo de datos; corrupción de datos o pérdida, denegación de servicio (DoS), etc.
♣ Navegadores: fallas que permiten ejecutar código arbitrario en el cliente, controlando parcial o totalmente el equipo: Cross site scripting, manipulación de cookies, robo de código fuente, etc.
Como protegerse
Utilización de buenas prácticas:
• Fortalecimiento (hardening) o aseguramiento de las instalaciones del sistema operativo
• Deshabilitación de servicios y cuentas no utilizados
• Administración remota segura. Cifrado del tráfico
• Utilizar sistemas de búsqueda automática de vulnerabilidades: por ej. NESSUS
• Actualizaciones del sistema operativo y aplicaciones (parches)
• Utilización de herramientas que buscan y detectan problemas de seguridad; detectan intrusos y controlan cambios.
•Análisis periódico de logs
RED
Como protegerse
• Uso de arquitectura de red seguras: buen diseño de perímetros de red
• Separar los sistemas que tienen un alto riegos de ser comprometidos: creación de zona desmilitarizada (DMZ), de arquitectura “fuerte”, con servidores fortalecidos y monitoreados.
• Redundancia
• Filtrado de paquetes incluso en enrutadores externos
• Instalación de cortafuegos (firewalls) configurados cuidadosa y minuciosamente.
• Atención y vigilancia continua y sistemática
APLICACIONES
Aplicaciones Web
Ataques a mecanismos de seguridad
Obtención de usuario y clave con diccionario o fuerza bruta
Como protegerse:
• Utilización de contraseñas “fuertes”
• Política de cambio frecuente de contraseñas
• Mecanismos de deshabilitación temporal de la cuenta
POLITICAS DE LA SEGURIDAD
Existen dos posturas fundamentales respecto de las decisiones y políticas de seguridad:
♣ Postura de negociación preestablecida: se especifica sólo lo que se permite y se prohíbe todo lo demás. Es decir: lo que no está permitido expresamente, está prohibido, constituyendo por lo tanto una postura de falla segura. Los diferentes servicios se van activando según el caso.
♣ Postura de permiso preestablecido: se especifica sólo lo que se prohíbe y se permite todo lo demás.
TIPOS DE VIRUS
Virus residentes: La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados.
Virus de acción directa: Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.
Virus de sobre escritura: Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.
Virus de boot o de arranque: Los términos boot o sector de arranque hacen referencia a una sección muy importante de un disco (tanto un disquete como un disco duro respectivamente). En ella se guarda la información esencial sobre las características del disco y se encuentra un programa que permite arrancar el ordenador.Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los disquetes. Cuando un ordenador se pone en marcha con un disquete infectado, el virus de boot infectará a su vez el disco duro. Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Por tanto, el mejor modo de defenderse contra ellos es proteger los disquetes contra escritura y no arrancar nunca el ordenador con un disquete desconocido en la disquetera.
Virus de macro: El objetivo de estos virus es la infección de los ficheros creados usando determinadas aplicaciones que contengan macros: documentos de Word (ficheros con extensión DOC), hojas de cálculo de Excel (ficheros con extensión XLS), bases de datos de Access (ficheros con extensión MDB), presentaciones de PowerPoint (ficheros con extensión PPS), ficheros de Corel Draw, etc. Las macros son micro-programa asociado a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas.
Virus de enlace o directorio: Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.
Virus cifrados: Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimórficos: Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.
Virus multipartites: Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.
Virus de Fichero: Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.
Virus de FAT: La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador.
No hay comentarios:
Publicar un comentario