Upload
elmersalyrosas
View
215
Download
0
Embed Size (px)
Citation preview
8/16/2019 Seguridad de Redes v.1
1/26
SEGURIDAD DE REDES- INTROD
SEGURI- FIREWA
DHCP- CONFIG
ROUTER
8/16/2019 Seguridad de Redes v.1
2/26
¿QUÉ ES LA SEGURIDAD DREDES?
La segu!"a" "e e"es es u# #!$e% "e segu!"a" &ue gaa#'!(a &ue e% )u#*!+#%as &u!#as "e u#a e" sea ./'!+ 0 &ue '+"+s %+s usua!+s "e es'as &
"ee*1+s &ue %es 1a# s!"+ *+#*e"!"+s2Esto puede incluir:
E$!'a &ue /es+#as #+ au'+!(a"as !#'e$e#ga# e#
e% s!s'ea *+# 3#es a%!g#+s
E$!'a &ue %+s usua!+s ea%!*e# +/ea*!+#es
!#$+%u#'a!as &ue /ue"a# "a4a e% s!s'ea
Asegua %+s "a'+s e"!a#'e %a /e$!s!.# "e )a%%as
Gaa#'!(a &ue #+ se !#'eu/a# %+s se$!*!+s
8/16/2019 Seguridad de Redes v.1
3/26
LAS CAUSAS DEINSEGURIDAD
Ge#ea%e#'e, %a !#segu!"a" /ue"e "!$!"!se e# "+s *a'eg+5as2
U# estado de inseguridad activo, es "e*!, %a )a%'a "e
*+#+*!!e#'+ "e% usua!+ a*e*a "e %as )u#*!+#es "e% s!s'ea,
a%gu#as "e %as *ua%es /ue"e# se "a4!#as /aa e% s!s'ea 7/+
e8e/%+, #+ "esa*'!$a %+s se$!*!+s "e e" &ue e% usua!+ #+
#e*es!'a9
U# estado pasivo de inseguridad: es "e*!, *ua#"+ e%
a"!#!s'a"+ 7+ e% usua!+9 "e u# s!s'ea #+ es' )a!%!a!(a"+
*+# %+s e*a#!s+s "e segu!"a" /ese#'es e# e% s!s'ea;
8/16/2019 Seguridad de Redes v.1
4/26
¿DE QUIEN NOSPROTEGE
8/16/2019 Seguridad de Redes v.1
5/26
SOLUCIONES
8/16/2019 Seguridad de Redes v.1
6/26
¿A QUE NIVEL SE GESTIONLA SEGURIDAD?
=; S!s'ea O/ea'!$+ C+#'ase4as
• Pe!s+s "e A*1!$+s
• C!/'+ga)5a
>; P+'+*+%+s 0 a/%!*a*!+#es "e e" Pe!s+s "e a**es+ F!%'a"+ "e "a'+s *!/'+ga)5a
; I"e#'!3*a*!.# "e /es+#a% D!s/+s!'!$+s "e !"e#'!3*a*!.# /es+#a% C!/'+ga)5a
8/16/2019 Seguridad de Redes v.1
7/26
GESTIÓN DE SEGURIDAD
8/16/2019 Seguridad de Redes v.1
8/26
ASPECTOS QUE SE DE@ENCONSIDERAR
Ha0 &ue 'e#e P+%5'!*as "e Segu!"a"S!'!+s A%'e#+s /aa )u#*!+#a 0 Res/a%"+s "e I#)+a*!.#S!s'eas "e De'e**!.# "e I#'us+sA#%!s!s "e !'*+as
8/16/2019 Seguridad de Redes v.1
9/26
SERVICIOS
8/16/2019 Seguridad de Redes v.1
10/26
MECANISMOS DE SEGUR- REDES WAN!
La es/e*!3*a*!.# "e% es'#"a B>;== +!g!#a%e#'e u'!%!(a 'es /+'e**!.# "e %a e";
SSID "Identi#cador de Servicio%: es u#a *+#'ase4a s!/%e &uWLAN; Ca"a u#+ "e %+s *%!e#'es "ee# 'e#e *+#3gua"+ e% SSID a**e"e a %a e" !#a%!*a;
&iltrado de direcciones MAC! Se "e3#e# 'a%as &ue *+#'!e#e# %
8/16/2019 Seguridad de Redes v.1
11/26
¿DIFERENCIA QUE EISTEENTRE WEP, WPA WPA>?
We/, /a 0 /a> s+# /+'+*+%+s "e segu!"a" &ue u'!%!(a# %as *+/a4/aa /+'ege %a segu!"a" "e 'u +u'e 0 &ue #a"!e 'e /ue"a +a 'a**e"e a 'u e";
Es'a &ue se $e e# %a !age# es
e/, es'a /+'e**!.# es a%'ae#
8/16/2019 Seguridad de Redes v.1
12/26
Es'a /+'e**!.# e*+/%e8a 0a &ue see#*!/'a*!.# "e =*+#'!e#e %e'as;
8/16/2019 Seguridad de Redes v.1
13/26
Es'a es %a /a>, es'a /+'e**!.# as segua "e '+"as %as /+'e**'e#e u#a e", 0a &ue se asae#*!/'a*!.# 0 se )+a "e s5#e+s 0 a"es '+"+s e%%+s e(
8/16/2019 Seguridad de Redes v.1
14/26
ROU*ER CONE+I,N MOD'UEN*E DE RED C+#s!s'e e# /e"! /es'a"+ e%I#'e#e' "e u# +u'e AeJ!s'e#'e 0 %+ 'a#s!'e usa#"+u# #+e 7SSID9 0 *+#'ase4a"e e" "!)ee#'es; Es'aa/%!*a*!.# /ue"e *ea "+s
e"es !#"!$!"ua%es /aa "+sgu/+s "e usua!+s &ue*+/a'e# u# I#'e#e';
8/16/2019 Seguridad de Redes v.1
15/26
ROU*ER CONE+I,N MODSWI*C U#+ /ue"e &uee u#+u'e e# +"+ s!'*1 s!/+ e8e/%+ '!e#e u#+"e +u'e, + u#+u'e 0 &u!ee *+#e*'as *+/u'a"+as 0 &ue
se /ue"a# *+u#!*a 0*+/a'! e*us+s "e!gua% a#ea;
8/16/2019 Seguridad de Redes v.1
16/26
ROU*ER CONE+I,N MODORE'E*IDOR WR* U# /ue#'e !#a%!*+*+#e*'a "+s sege#'+s "eLAN *+# u# e#%a*e!#a%!*+; L+s "+ssege#'+s es'# e# %a!sa sue" 0 /ae*e#"+s s!'*1es E'1e#e'*+#e*'a"+s /+ u# *a%e a'+"+s %+s e&u!/+s "e %asue"; Da"+ &ue %+se&u!/+s es'# e# %a !sasue", %as *+u#!*a*!+#es
%%ega# a '+"as %as
8/16/2019 Seguridad de Redes v.1
17/26
FINALIDADES DESEGURIDAD P+'ege !#)+a*!.# "e ae#a(as, a'a&ues 0
$u%#ea!%!"a"es ea%es 0 /+'e#*!a%es
Gaa#'!(a /+/!e"a"es "e !#)+a*!.# e# '+"+s sus
es'a"+s2 *ea*!.#, +"!3*a*!.#, 'a#s!s!.# 0
a%a*e#a!e#'+
I/%ee#'a se$!*!+s "e segu!"a" usa#"+ e*a#!s+s
'!%es 0 e3*!e#'es
8/16/2019 Seguridad de Redes v.1
18/26
FIREWALLSERVIDOR DHTP
8/16/2019 Seguridad de Redes v.1
19/26
¿QUÉ ES UN FIREWALL?U# #re.all es u# s!s'ea &ue /+'ege a u#
+"e#a"+ + a u#a e" "e +"e#a"+es *+#'a
!#'us!+#es /+$e#!e#'es "e e"es "e 'e*e+s
7ge#ea%e#'e "es"e !#'e#e'9; U# s!s'ea "e
3ea%% 3%'a /a&ue'es "e "a'+s &ue se
!#'e*a!a# a 'a$s "e !#'e#e'; P+ %+ 'a#'+,
se 'a'a "e u#a /asae%a "e 3%'a"+ &ue
*+/e#"e a% e#+s %as s!gu!e#'es !#'e)a*es "e
e"2
•
U#a !#'e)a( /aa %a e" /+'eg!"a 7e" !#'e#a9
8/16/2019 Seguridad de Redes v.1
20/26
CO
8/16/2019 Seguridad de Redes v.1
21/26
FILTRADO DE PAQUETESSTATELESS
U# s!s'ea "e 3ea%% +/ea seg# e% /!#*!/!+ "e% 3%'a"+ s!/%e "e /a&ue
/a&ue'es s'a'e%ess; A#a%!(a e% e#*ae(a"+ "e *a"a /a&ue'e "e "a'+s 7"a'ag!#'e*a!a"+ e#'e u# +"e#a"+ "e e" !#'e#a 0 u# +"e#a"+ eJ'e#+;
As5, %+s /a&ue'es "e "a'+s &ue se 1a# !#'e*a!a"+ e#'e u# +"e#a"+ *u#+ *+# e" !#'e#a /asa# /+ e% 3ea%% 0 *+#'!e#e# %+s s!gu!e#'es e#*ae(a"+a#a%!(a"+s s!s'e'!*ae#'e /+ e% 3ea%%2
• La "!e**!.# IP "e% +"e#a"+ &ue e#$5a %+s /a&ue'es• La "!e**!.# IP "e% +"e#a"+ &ue e*!e %+s /a&ue'es• E% '!/+ "e /a&ue'e 7TCP, UDP, e'*;9• E% #e+ "e /ue'+ 7e*+"a'+!+2 u# /ue'+ es u# #e+ as+*!a"+
u#a a/%!*a*!.# "e e"9;
8/16/2019 Seguridad de Redes v.1
22/26
PACET FILTERINGFIREWALL
U# 3ea%% "e /a*Me' 3%'e!#g a#a%!(a %+s /a&ue'es &ue 'a#s!'a#
!#'e)a*es "e e" 0, "e a*ue"+ a sus eg%as, "e8a /+segu! a% /a
"es*a'a; Las es'a*!+#es, /aa %+s /a&ue'es au'+!(a"+s, es'# *+#e*'a"
a eJ'e+; Pa*Me' 3%'e!#g es s s!/%e, e#+s segu+, e !/%ee#
)u#*!.# a"!*!+#a% e# a%gu#+s +u'es 7%!s'as "e a**es+ e# +u'es
e8e/%+9;
8/16/2019 Seguridad de Redes v.1
23/26
PRO FIREWALLSU# s+)'ae e# e% 3ea%% eu%a a %a es'a*!.# 3#a%, es/+#"!e#"+ /+ e%%a aa#a%!(a eg%as "e *a/as s a%'as, 0 3%'a '3*+ /+ *+#*e/'+s s *+/
es'# as+*!a"+s a se$!*!+s es/e*53*+s2 /+J0 "e ea!%, "e 'e%#e', "e )'/,e
ea!%, /+ e8e/%+ /ue"e a#a%!(a e% *+#'e#!"+ "e u# ea!%, us*a#"+ e%e
*++ *+a#"+s /e%!g+s+s, + a''a*1e#'s #+ au'+!(a"+s 7/+ e8e/%+ a*1!$
"e EJ*e% e'*;9
8/16/2019 Seguridad de Redes v.1
24/26
SERVIDOR DHCPD0#a!* H+s' C+#3gua'!+# P+'+*+%, es u# /+'+*+%+ "e e" &ue /e!'e"e u#a e" IP +'e#e sus /ae'+s "e *+#3gua*!.# au'+'!*ae#'u# /+'+*+%+ "e '!/+ *%!e#'ese$!"+ e# e% &ue ge#ea%e#'e u# se$!"%!s'a "e "!e**!+#es IP "!#!*as 0 %as $a as!g#a#"+ a %+s *%!e#'es *+#)+es'a#"+ %!es, sa!e#"+ e# '+"+ +e#'+ &u!# 1a es'a"+ e# /+ses*u#'+ '!e/+ %a 1a 'e#!"+ 0 a &u!# se %a 1a as!g#a"+ "es/us;
8/16/2019 Seguridad de Redes v.1
25/26
EN RESU
8/16/2019 Seguridad de Redes v.1
26/26
CONFIGURACION DEROUTER ACCESS POINT