WebSecurenet Seguridad - Curso seguridad y hack Componentes de la seguridad

Componentes de la seguridad

La seguridad es un tema muy amplio y complejo. Este termino puede utilizarse para hacer referencia a distintos aspectos en distintos contextos. Asi, es importante entender cuales son los componentes y los servicios de la seguridad informatica.

Hay muchas formas de clasificar los servicios y los mecanismos involucrados en asegurar los sistemas informaticos. Una de las clasificaciones que mas se utilizan es la que se recoge en el estandar internacional ISO 7498-2, “Arquitectura de Seguridad”. El nombre “ISO 7498-2” puede no ser muy reconocido, pero la terminología que genera y sus deficiones si se han extendido ampliamente.

Desde el punto de vista de la ISO, los servicios de seguridad son:

-Autenticación: Confirmar la identidad de una o mas de las entidades en conexión.
-Control de acceso: Proteccion ante el uso no autorizado de recursos; lectura, escritura o borrado de un archivo en un servidor de ficheros; ejecución de una rutina o programa.
-Confidencialidad: Proteccion de los datos de difusiones no autorizadas.
-Integridad de datos: Garantia de que los campos en los datos transmitidos o almacenados no son modificados, borrados o reproducidos.
-No-rechazo: Asociar la identidad de un individuo con su participación en un proceso. Esto es util para probar que un mensaje fue generado por un usuario concreto.
-Gestion de seguridad: Administrar la directiva global de seguridad, los mecanismos de seguridad especificos (por ejemplo, las claves criptograficas, los mecanismos de autenticación y otros mecanismos de control), los sucesos de seguridad, las auditorias de seguridad y la restauración de la seguridad.

La mayor parte de las necesidades de seguridad pueden superarse mediante la combinación de algunos de los servicios y mecanismos mencionados. Las categorías sirven como punto de partida para cualquier diseño o analisis que tenga que proporcionar una vision conjunta de los mecanismos, tareas y servicios de seguridad informatica.

Autenticación.

Cuando hablamos de autenticación, hacemos referencia a las “cosas” que autenticamos como “entidades”. Una entidad puede ser un usuario humano, una aplicación o un servidor. La autenticación (tambien conocida como “identificación” conlleva la confirmacion de las identidades de una o mas entidades en una conexión. En general, puedes considerar la autenticación como el identificarte ante un sistema, subsistema, red o aplicación, mediante algun mecanismo o combinación de mecanismos. Una vez que una entidad se ha autenticado puede que necesite volver a autenticarse para otros fines.

Algunos mecanismos de autenticación son:

-Nombre de usuario y contraseña
-Tickets de acceso: Normalmente consisten en identificadores temporales que son solicitados por el cliente a un servidor. Solo pueden ser utilizados durante un periodo limitado de tiempo, por lo que no tiene utilidad para un hacker descubrir un ticket concreto.
-Certificados digitales: Son el tipo mas habitual de credencial en una red informatica. Suele hacerse referencia a ellos sencillamente como “certificados”, y tambien como “identificadores digitales”. Incluyen información estandarizada como la clave publica del propietario, un nombre y fechas de caducidad. Por otro lado, pero asociado al certificado digital de cada entidad se encuentra la clave privada que es el complemento de la clave publica que forma parte del certificado en si.
-Tarjetas inteligentes: Hay una amplia gama en funcion de sus caracteristicas y su nivel de sofisticacion. En general, consideraremos estas tarjetas inteligentes como un elemento informatico que puede, entre otras cosas, contener claves privadas, certificados digitales u otra información sobre la entidad. Las tarjetas inteligentes pueden contener información de distinto valor – desde saldo telefonico hasta claves privadas. Cuando la tarjeta inteligente contenga información suficientemente valiosa, pueden protegerse mediante un numero de identificación personal, que tiene la misma funcion ante la tarjeta que las contraseñas ante los identificadores de usuario.
-Tokens (Fichas): Estos dispositivos de tarjeta se utilizan para mecanismos robustos de autenticación, utilizando desafio-respuesta, autenticación variable en el tiempo u otra aproximación a la autenticación. Las tarjetas Token estan protegidas por Pin o por otro mecanismo, como la generacion de numeros mediante los token de securID. Estos numeros son conocidos por la tarjeta y el servidor de autenticación.
-Dispositivos biometricos: Estos dispositivos realizan analisisi estadisticos de patrones generados analizando una parte de una persona (retina, huella digital, voz etc.) para establecer una identificación personal.

Los medios por los que una persona se autentica pueden involucrar uno, dos o tres factores.

Los tipos de factores son:

-Algo que sabes (un PIN o una contraseña)
-Algo que tienes (una tarjeta de banda magnetica o una SmartCard)
-Algun aspecto de tu persona (mediante la utilización de dispositivos biometricos)

Las autenticaciones de 1 o 2 factores incluyen la eleccion de uno o dos metodos de autenticación de ese conjunto. Para muchas aplicaciones, una autenticación de 1 factor no es suficiente. Por ejemplo, si alguien averigua tu contraseña, o la encuentra escrita en algun sitio. Un segundo factor hace mucho mas difícil para alguien traspasar tus mecanismos de
autenticación.

Control de acceso

Los mecanismos de control de acceso nos protegen contra el uso no autorizado de recursos. Generalmente, hay un orden implicito, según el cual una entidad primero se identifica y autentica, y a continuación se le proporciona el acceso o se le deniega, basandonos en mecanismos de control de acceso asociados a las credenciales de la entidad. Cada entidad tiene sus permisos de acceso a cada recurso especificado.

Ejemplos de dichos mecanismos son:

-Listas de control de acceso: Una lista de entidades, junto a sus permisos de acceso, que tienen autorización para acceder al recurso.
-Etiquetas de seguridad: Una colección de atributos asociados con una entidad que permiten la clasificacion de la entidad en terminos de nivel de seguridad. A menudo, las etiquetas de seguridad se utilizan en entornos militares. Piensa en los niveles de seguridad definidos por el Departamento de Defensa de los EE.UU. como en un ejemplo de estas etiquetas. Su etiqueta de seguridad consiste en dos partes:

-Un novel de seguridad, que identifica la confidencialidad de un determinado recurso. Por ejemplo, un conjunto de 4 niveles de seguridad que podrian ser especificados serian:
Sin clasificar, Solo para uso interno, Confidencial y Restringido.
-Categorías o compartimentos, que describen el tipo de información. Ejemplos podrian ser FIN para información financiera, TECH para información tecnica y MFG para información sobre fabricación.

Los recursos como archivos y documentos son marcados con una etiqueta de seguridad que especifica la sensibilidad de la información, y el personal recibe codigos de seguridad según la confianza depositada en ellos y lo que necesiten saber, basandose en la descripción de su puesto.

-Roles: Un atributo de privilegio que representa la posición o función que representa un usuario que busca una autenticación. Un determinado ser humano puede soportar diversos roles y de este modo requerir muchos atributos de privilegio. Los roles pueden definirse de varios modos. Por ejemplo, desde una perspectiva de seguridad, los roles pueden definirse como:

-Proveedor de servicios
-Propietario de datos
-Auditor
-Administrador de seguridad
-Oficial de seguridad
-Usuario de datos

-Barreras fisicas: El acceso fisico a dispositivos del sistema y la red debe limitarse mediante habitaciones cerradas mediante llaves, contraseñas u otros mecanismos de control de accesos.

-Firewalls: Los anteriores mecanismos de control de acceso se basan en definir los permisos de acceso para usuarios y aplicaciones. Desde el punto de vista de la seguridad de redes, los Firewalls podran verse como mecanismos de control de acceso, desde el momento en que sus funciones de filtrado y proxy pueden evitar el acceso a determinados recursos o
direcciones de la red.

Confidencialidad

La confidencialidad consiste en proteger los datos trasmitidos o almacenados de difusiones no autorizadas. Varios metodos criptograficos proporcionan confidencialidad. Este aspecto de la seguridad se ha vuelto cada vez mas importante puesto que:

-Cada vez mas y mas información se trasmite sobre redes inseguras.
-Cada vez mas y mas información sensible llega a los equipos menos protegidos de una red, incluyendo portatiles.
-Para la transmisión de datos sensibles, el analista de seguridad debe asumir que la red no es fiable, y que la información trasmitida puede ser interceptada. La idea es que si alguien intercepta la información, esa información le sea de poca utilidad, si la información ha sido encriptada o cifrada y el interceptor no sabe o no tiene aceeso a la clave de desencriptado.

-Encriptación: proporciona niveles mas altos de confidencialidad.
-Ocultación de datos: utilizada para hacer referencia a una formas mas debil de codificacion, donde la longitud de la clave de cifrado esta limitada a un valor determinado, normalmente por restricciones para la exportacion de algoritmos criptograficos.
-Esteganografia: Consiste en ocultar un mensaje de secreto en otro mensaje que aparece normal. Ha sido utilizado en el pasado, antes de la llegada de los ordenadores y las redes. Hoy en dia a veces se utilizan en conjunto con la criptografia:

primero se cifra el mensaje secreto, después se inserta en formatos digitales concretos, como archivos de imágenes o sonido, que contienen datos redundantes que pueden utilizarse para este proposito. Hoy, la criptografia es la principal herramienta utilizada para conseguir la confidencialidad.

Integridad de Datos

La integridad de datos consiste en detectar cuando los campos de los datos almacenados o trasmitidos han sido modificados, borrados o reproducidos.
Algunos mecanismos para garantizar la integridad de los datos son:

-Checksums: Un numero obtenido tomando un mensaje, dividiendolo en bloques de longitud fija, y sumandolos. La suma se envia con el mensaje. El receptor divide el mensaje en bloques del mismo tamaño, los suma y compara ambas sumas. Este sencillo mecanismo de integridad de datos puede ser falsificado. Esto es, un mensaje puede ser interceptado y modificado de modo que se transmita un mensaje distinto al que se pretendia enviar. Si son interceptados tanto el mensaje como el checksum, el interceptor puede sustituir el mensaje y el checksums. Esto nos hace ver la necesidad de la criptografia, para garantizar que el trabajo del interceptor se hace prohibitivamente difícil.

Hay otros ejemplos de mecanismos no cifrados para garantizar la integridad de los datos. Los chequeos de redundancia ciclica son otro ejemplo. Una transmisión de datos se divide en paquetes. El emisor adjunta una secuencia de n-bits llamada secuencia de control de paquete a cada paquete. El control de paquete contiene información redundante sobre el paquete que permite al receptor detectar errores en dicho paquete.

-Resumenes de mensajes. Un resumen de mensaje es un numero calculado utilizando el mensaje como datos de entrada en una funcion de cifrado robusto de un solo sentido. Llamamos hash a una funcion criptografica unidireccional que es facil de procesar en un sentido pero imposible invertir. Esto es, es imposible deducir el mensaje original a partir de un hash. De forma parecida, tambien es muy difícil crear otro mensaje que, tras procesarlo mediante la misma funcion de hash, proporcione el mismo resultado.

-Programa anti-virus. Aunque el proposito de los programas anti-virus difiere del de los ejemplos anteriores, tambien
comprueban cuando se han producido cambios poco usuales en los datos almacenados.

No rechazo

El no-rechazo consiste en asociar la identidad de un individuo con su participación en un proceso. Pretende probar, en un juicio si fuese necesario, que un individuo participo en un proceso. Los mecanismos de no-rechazo proporcionan pruebas de un intercambio digital significativo de algun tipo. ¿Cómo de significado?

Es suficiente con que sea lo suficientemente importante para el remitente o el receptor como para utilizar algun tipo de mecanismo de no-rechazo. Ejemplos son la recepcion o el envio de determinados contenidos digitales o la realización de alguna transacción. Los ejemplos principales de mecanismos de no-rechazo son las firmas digitales. Son datos asociados a un mensaje que solo alguien con acceso a la clave privada podria haber generado, pero que pueden ser verificados mediante el conocimiento de la clave publica. Concretamente, como emisor genera un hash del mensaje y encripta dicho hash utilizando su clave privada.

Entonces, el receptor:

-Utiliza su clave publica para descifrar el hash.
-Calcula el hash del mensaje.
-Compara ambos resultados.

Si ambos hash coinciden, eso le garantiza al receptor del mensaje que el mensaje realmente ha sido generado por usted y que no ha sido alterado. Si el intercambio digital significativo tiene algun tipo de dependencia temporal, se hace imprescindible algun tipo de Tiempo fiable, de modo que el registro de la transacción o evento pueda ser fechado de algun modo. Cuando se necesita un sistema de tiempo fiable en una transacción. Suele ser necesario el papel del Notario Digital:

alguien que tiene la autoridad necesaria para asignar una identificación oficial de tiempo y quiza retener una copia de los mensajes intercambiados en la transacción. En determinadas Intranets se ha definido y asignado formalmente el papel de Notario Digital.

Gestion

La gestion de la seguridad conlleva la gestion o administración de:

-La directiva general de seguridad.
-Los mecanismos de seguridad especificos.
-Los eventos de seguridad.
-La auditoria de seguridad.
-El restablecimiento de la seguridad.

Las actividades de gestion de seguridad consisten en la gestion de los mecanismos asociados con cad una de las categorías de seguridad que hemos considerado.
La gestion es uno de los aspectos mas delicados de un sistema que utiliza claves asimetricas: la implantación y el
mantenimiento de una infraestructura de clave publica suele necesitar un gran esfuerzo y constantes auditorias.

Disponibilidad

La descripción de los servicios y componentes de seguridad realizada por el estandar ISO 7498-2 esta bien establecida y su marco de seguridad esta ampliamente aceptado y usado por los profesionales de la seguridad hoy en dia. De todos modos, seguramente no sea la “unica” descripción estructurada de la seguridad: se han propuesto otras clasificaciones y a menudo estan mas detalladas que la de la ISO.

Un aspecto importante no incluido en la clasificacion de la ISO es la disponibilidad, que es la capacidad de un sistema o un recurso de un sistema de mantenerse accesible y utilizable ante las solicitudes de entidades autorizadas por el sistema, de acuerdo a las especificaciones de rendimiento de dicho sistema. Esto quiere decir que un sistema estara disponible si es capaz de proporcionar los servicios para los que fue diseñado siempre que un usuario los solicite.

Los ataques contra la disponibilidad de recursos de sistemas criticos, como los ataques de denegacion de servicio distribuidos, se han convertido en una de las mayores preocupaciones de los administradores de seguridad, puesto que han probado ser difíciles de evitar y han causado importantes daños a organizaciones conocidas.