VitaCora

0. Repaso Seguridad

12 min read

Repaso seguridad informática 1ºEV

Seguridad informática

Conjunto de medidas y procedimientos para proteger la integridad, confidencialidad y disponibilidad de la información:

  • Integridad: Garantiza que la información no se altera, pierde o destruye.
  • Confidencialidad: Acceso solo a usuarios autorizados
  • Disponibilidad: Información disponible a las demandas

Seguridad física:

Conjunto de medidas de protección y prevención, destinadas a evitar los daños físicos a los equipos informáticos y a la información almacenada en ellos.

  • Ejemplo: Candados, termostatos, instalaciones eléctricas, prevención contra fenómenos meteorológicos como terremotos e inundaciones

Seguridad lógica:

Conjunto de medidas de protección de datos y aplicaciones informáticas así como garantizar el acceso solo a los usuarios autorizados

  • Ejemplos: Contraseñas, Firewalls, cifrado de archivos, certificados digitales, etcétera.

Criptografía:

Técnica que consiste en codificar la información mediante una clave, para que solo sean capaces de descodificarlas aquellos que conozcan la calve utilizada para el cifrado.

Algoritmos/Métodos de cifrado:

Excítala:

  • Primer sistema criptográfico conocido

  • Consiste en dos varas del mismo grosor, una para el emisor y otra para el receptor

  • Cuando el emisor quiere codificar un mensaje enrolla una cinta en su vara sobre la que escribirá el mensaje de tal forma que al desenrollar la cinta será ilegible a menos que se tenga una vara del mismo grosor para enrollar la cinta y leer el mensaje

Cesar:

  • Cifrado de sustitución monoalfabética
  • Consiste en desplazar el alfabeto un determinado número de posiciones de tal forma que al alinearlo con el alfabeto se obtiene una relación entre las letras

Vigenere:

  • Está basado en diferentes series de caracteres del cifrado César, formando estos valores una tabla llamada Vigenere, que se usa como clave

  • El cifrado de Vigenère es un cifrado de sustitución simple poli alfabético.

    1. Se basa en la tabla de la diapositiva siguiente
    2. Por ejemplo, para cifrar el mensaje “EJEMPLO CIFRADO” con la clave “CLAVE”, ponemos la clave encima del texto a cifrar repitiendo la clave tantas veces como haga falta hasta cubrir completamente el texto a cifrar, de la siguiente manera.
  1. Y ahora para obtener el texto cifrado sólo queda sustituir cada carácter del texto a cifrar por el carácter de la tabla anterior que se encuentra en la intersección entre la columna que corresponde al carácter a cifrar y la fila correspondiente al carácter de la clave que está justo encima

QUD HZJCNMC!!! – El Rincón Matemático de Sherlock221

Elementos de un criptosistema:

  • Mensajes sin cifrar, texto plano o texto nativo (m): documentos originales
  • Mensajes cifrados o criptogramas (C)
  • Conjunto de claves (k)
  • Transformaciones de cifrado (E): una diferente por cada clave
  • Transformaciones de descifrado (D)

Proceso:

  1. Emisor codifica su texto plano (m) con una clave (k) obteniendo un texto cifrado (c)
  2. Receptor recibe el mensaje cifrado (c) y lo descifra con la clave utilizada para cifrarlo (k) y obtiene el texto plano (m)

Tipos de criptosistemas

Simétricos o de clave secreta:

Existe una clave única secreta que conocen y comparten emisor y receptor para codificar y descodificar los mensajes que se mandan entre ellos

Asimétricos o de clave publica:

Cada usuario crea dos claves inversas una privada y una pública, es decir, el emisor utiliza una clave para el cifrado y el receptor utiliza una inversa para descifrarlo. La seguridad está en la dificultad está en averiguar la clave privada a partir de la clave pública

Algoritmos de cifrado simétrico

  • Sistemas de cifrado antiguos, como César, …
  • AES (Advanced Encryption Standard)
  • RC5 (Rivest Cipher)
  • IDEA (International Data Encryption Algorithm)

Algoritmos de cifrado asimétrico

  • RSA (Rivest-Shamin-Adelman)
  • DSA (Digital Signature Algorithm)
  • ElGamal

Malware o Software malicioso

es cualquier tipo de software malintencionado diseñado con finalidad de realizar acciones dañinas en un sistema informático o al usuario sin conocimiento por parte de este, aprovechando vulnerabilidades o agujeros de seguridad de los sistemas informáticos

¿Qué tipos hay?

En la mayoría de los casos por no decir siempre el malware no es un solo tipo, si no que se combinan, según el método, finalidad, etcétera., pudiendo haber por ejemplo un malware malicioso y oculto simultáneamente.

Infeccioso: Fragmento de código que necesita de un software anfitrión que lo aloje

Virus: infecta archivos ejecutables o los sustituye para causar el mal funcionamiento del equipo o borrar datos, dentro de los virus existen variantes

Gusano: Similar a los virus, pero lo que hacen es hacer copias de si mismos o partes de sí mismos replicándose en el sistema pudiendo propagarse por sí solos sin intervención externa

Ocultos: Software autónomo que se camufla en aplicaciones, como aplicaciones o ficheros normales Ejemplos: Backdoor, Troyanos, Rootkit, etcétera.

Crimeware: Software que ha sido diseñado específicamente para la ejecución de delitos. Ejemplos: Spyware, Botnet, Hijacking, etcetera.

Revisar el docmuneto de malware!!

Teoría Seguridad informatica 2ºEV

Encriptación

  • La encriptación es el proceso de codificación por el cual ciframos la información, asegurando principalmente tres factores fundamentales de la seguridad informática, la confidencialidad, integridad y disponibilidad, existen dos tipos de cifrado, de clave simétrica y clave asimétrica

Confidencialidad:

  • La información únicamente será accesible a los usuarios autorizados

Integridad:

  • La información no se perderá o modificará durante el proceso

Disponibilidad:

  • La información será disponible a los usuarios autorizados

Cifrado simétrico:

  • La información se cifra y descifra con la misma clave, ejemplos: cesar, AES, RC5…

Cifrado asimétrico:

  • La información se cifra con una clave por el emisor y el receptor la descifra con otra clave diferente

Firewall

  • Un corta fuegos o firewall, es una herramienta de software que permite bloquear el tráfico de la red, pudiendo evitar las conexiones no deseadas.

Proxy

  • Un proxy es una herramienta de software similar a un firewall, pero mientras un firewall únicamente permite bloquear o permitir el tráfico, el proxy nos permite filtrar y administrar el tráfico de la red más a fondo, pudiendo filtrar el tráfico sin tener que bloquear un puerto completamente.

  • Mientras que el firewall funciona en las capas de red y transporte el proxy funciona únicamente en la capa de aplicación, de tal forma que el firewall analiza información como direcciones IP, puertos… y el proxy filtra el contenido de la capa de aplicación

DMZ

  • DMZ o Zona Desmilitarizada, es una medida de seguridad informática, que consiste en una red intermediaria entre la red interna y el exterior, dentro de esta red se sitúan servicios como Servidores DNS, WEB, de correo… etc, los cuales deben ser accesibles por el exterior, al colocarlos en la DMZ en lugar de la red interna se consigue que los servicios sean accesibles por el exterior sin necesidad de que accedan a la red interna y así evitando ponerla en riesgo.

  • Desde el exterior se puede acceder a la DMZ, pero no a la red interna

DMZ: qué es, para qué sirve y cómo configurarlo - RedUSERS

VPN

  • Una VPN o Red Privada Virtual, es una tecnología de seguridad informática que permite crear una conexión segura y cifrada entre dos puntos de dos redes, algo así como un túnel entre dos redes por el cual la información pasa de una red a otra cifrada de un extremo al otro.

Algunos usos que se les da a las VPNs son:

  • Obtener una ubicación virtual, esto se consigue mediante la conexión a un servidor VPN el cual puede estar ubicado en cualquier parte del mundo.

  • Acceder a recursos de una red como archivos, aplicaciones o servicios de forma remota y segura.

PRORED - ¿Qué es una VPN?

Sistemas de almacenamiento:

TrueNas

  • TrueNas es un sistema operativo enfocado a gestionar redes de almacenamiento proporcionando herramientas destinadas a dicho propósito

NAS, (Network Attached Storage), almacenamiento conectado en red, es una tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un ordenador servidor con equipos personales o servidores clientes a través de una red.

SAN (Storage Area Network), red de área de almacenamiento, es una red de almacenamiento integral que se utiliza en entornos empresariales. La cual está dividida principalmente en dos redes, una para la comunicación entre clientes y servidores y otra para los dispositivos de almacenamiento

DAS (Direct Attached Storage), consiste en una conexión directa del ordenador a los datos en lugar de conectarlo con un Router o NAS

He basado la información del repaso en función de lo que pusieron en la pizarra que entraba de seguridad en la segunda evaluación.

Resumen RAID y Backups

Sistemas de almacenamiento redundantes: RAID

Uno de los aspectos críticos en la gestión de redes de ordenadores es la fiabilidad y disponibilidad del almacenamiento de la información: es del todo intolerable que una organización pierda datos por una gestión inadecuada de los riesgos tanto hardware como software.

Existen varias técnicas para aumentar la fiabilidad del almacenamiento de los datos; una que debe estar presente en todo entorno empresarial es la tecnología RAID (Redundant Array of Independent Disks). RAID en realidad implementa varias soluciones de varios niveles de tolerancia a fallos que implican el almacenamiento de los datos en más de un disco duro físico (salvo RAID-0, como veremos más adelante). Así, si uno de los discos falla, se seguirá teniendo acceso a la información ya que se mantienen copias de los datos almacenados.

Existen numerosos patrones de almacenamiento RAID, sin embargo, los más habituales en redes pequeñas son los denominados RAID-0, RAID-1 y RAID-5, que examinaremos en las secciones siguientes.

Un sistema adecuadamente protegido frente a posibles desastres implementará diferentes niveles jerárquicos de redundancia, pudiendo establecerse unos niveles en una ubicación física, y otros niveles en otra ubicación física. Sin embargo, estos diferentes niveles jerárquicos (llamados anidados) quedan fuera del alcance de este curso.

Revisar el video de Naseros*:* https://www.youtube.com/watch?v=x8MXkvgeD0w&ab_channel=NASeros

RAID 0 (Stripped)

El funcionamiento del RAID-0 consiste en fragmentar la información a almacenar en tantos bloques como discos compongan el volumen RAID y almacenar cada bloque de información en un disco diferente:

Como se observa en la figura, un archivo en un volumen RAID-0, está repartido por los discos que forman el volumen RAID. El RAID 0 se usa normalmente para proporcionar un alto rendimiento de escritura ya que los datos se escriben en dos o más discos de forma paralela, aunque un mismo fichero solo está presente una vez en el conjunto.

RAID 1 (Mirrorring)

Este tipo de volumen RAID consiste en mantener una copia idéntica de un disco duro en un segundo disco duro:

Este esquema de almacenamiento sí es tolerante a fallos, en caso de que uno de los discos duros se averiase, la información seguiría estando disponible en el otro disco duro, sin embargo se perdería la redundancia a partir del momento de la avería del primer disco. Al escribir, el conjunto se comporta como un único disco, dado que los datos deben ser escritos en todos los discos del RAID 1. Por tanto, el rendimiento de escritura no mejora.

RAID 2

Distribuye los datos entrelazados a nivel de bit. El código de error se intercala a través de varios discos también a nivel de bit, el código de error se calcula con el código de Hamming. Todo giro del cabezal de disco se sincroniza y los datos se distribuyen en bandas de modo que cada bit secuencial está en una unidad diferente. La paridad de Hamming se calcula a través de los bits correspondientes y se almacena en al menos un disco de paridad. Este nivel es solo significante a nivel histórico y teórico, ya que actualmente no se utiliza.

RAID de discos duros: qué es, para qué sirve y qué tipos hay

RAID 5

RAID-5 incluye, en el proceso de escritura de datos, información de paridad que permite recuperar los datos almacenados en caso de fallo en alguno de los dispositivos físicos de almacenamiento. Para implementar RAID-5 se necesitan al menos 3 discos duros, con un máximo de 32 discos. Otro requisito obvio es que todos los discos deben tener al menos el mismo espacio libre que el primer disco seleccionado al crear el volumen RAID.

El esquema de funcionamiento de un volumen RAID-5, es como se muestra en la figura (con 4 discos). La información a almacenar se divide en n-1 bloques (donde n es el número de discos físicos del volumen). En el disco n se almacena información de paridad que permitiría recuperar un bloque perdido en caso de que un disco entero fallase:

Copias de seguridad

Al trabajar con estructuras de red profesionales, es imprescindible realizar copias de seguridad tanto de la información generada por los usuarios, como de la configuración del controlador de dominio, para protegernos ante desastres que supongan una pérdida de datos.

Se debe realizar un plan de copias de seguridad que defina:

  • Qué datos del sistema se copiarán.
  • Cuál será la frecuencia de la realización de las copias de seguridad, buscando un equilibrio entre seguridad y rendimiento del sistema.
  • Dónde se almacenarán las copias de seguridad: lo habitual es tener una serie de copias próximas para un acceso rápido y otra serie de copias remotas para garantizar su disponibilidad en caso de desastre que afecte a la ubicación del servidor principal.

Tipos de Copias de Seguridad

Existen tres tipos de copias de seguridad fundamentales:

Normal o total: Se hace una copia de todos los archivos y carpetas sin considerar si ya han sido almacenadas en otra copia de seguridad anterior o no. Al realizarse una copia exhaustiva de todos los ficheros seleccionados, este proceso es más lento que los otros dos tipos de copia que veremos posteriormente. Por otra parte, suele ser el tipo de copia habitual en una primera copia de seguridad, para luego ir adoptando tipos de copia como el incremental. Finalmente se recomienda realizar una copia completa cada cierto tiempo (por ejemplo, semanal o mensualmente) para disminuir el riesgo de que haya habido algún error o problema que haya ido heredándose a lo largo de las distintas copias incrementales o diferenciales.

Incremental: Una copia incremental únicamente almacena los archivos que se hayan modificado desde la última copia de seguridad (del tipo que sea). Para ello utiliza un atributo del que disponen los archivos y carpetas que especifica si este fue copiado previamente en un proceso de copia de seguridad o no. Este tipo de copia de seguridad es más breve que el anterior ya que únicamente almacena los ficheros que se han modificado. Puede ser un tipo perfectamente válido para copias de seguridad programadas con una frecuencia elevada, por ejemplo, diariamente.

Diferencial: Una copia de tipo diferencial solo copia los archivos que se hayan modificado desde la última copia de seguridad (sea del tipo que sea). Sin embargo, no modifica el valor del atributo marcador que vimos en el punto anterior, por lo que el archivo queda marcado como no copiado

Graph View