




                     -+-| DisidentS Hack Journal #3 |-+-










   ______________________________________________________________________
  |                                                                      |
  | -+- Titulo_____: Seguridad?  mmmm existe la seguridad? [024.txt]   |
  | -+- Autor______: mitr3in                                             |
  | -+- E-Mail_____: <mitreindisidnt@yahoo.es>                           |
  | -+- Team_______: DisidentS Espaa - http://www.disidents.int-ltd.com |
  | -+- KB_________: 10.1                                                |
  | -+- Tema_______: Seguridad                                           |
  |______________________________________________________________________|





.==========================================================================.
|============~  Seguridad??? Es segura nuestra red?? ~=================
|===========================================================================

   Estas y muchas otras preguntas, seran resueltas en este nuevo apartado de
la e-zine "Disidents".Muchos somos los que nos preguntamos si nuestra red es
segura, tambien si realmente es seguro linux  ( en este caso nuestro sistema
operativo), pues bien la verdad es que no, dia a dia salen multitud  de bugs
(fallos de seguridad)  los cuales pueden  romper facilmente la  seguridad de
nuestra empresa.  Por ello le aconsejo que  siga leyendo este apartado en el
que iremos poco a  poco como poner nuestra red a punto.

Ahora si empezamos  ya con materia,  nos vamos a centrar en algunos terminos
 basicos  y a deciros  que si os considerais la leche o unos administradores
de... pues  que sepais que este articulo  va a empezar de cero y entonces no
os va a servir en principio de mucho.
Seguridad: Que es seguridad? Podriamos entender como seguridad una
caracteristica de cualquier sistema informactico o no, que ese sistema  esta
libre de todo peligro, para esto deberiamos seguir al menos varios puntos de
sobre la seguridad: confidencialidad, integridad y disponibilidad.

Proteccion:De que nos queremos proteger?  Realmente cuando decimos que que-
remos proteger un sistema o una red, nos referimos basicamente a tres aspec-
tos: el software, hardware y los datos.

Dejando  a un margen los terminos  vamos a comentar brevemente los distintos
tipos de topologias de red que hay.

*-*
	Topologia de Red: Nos dice como esta distribuida la red, es decir,el
        modo en que estan conectados los  ordenadores ( maquinas )  unos con
        otros, hay muchos tipooos de redesde area local, pero nosotros  solo
        vamos a comentar en principio tres.
*-*
	Topologia de  Bus o de Bus Lineal: Soporta todo tipo de dispositivos,
	y se apoya en backbone ininterrumpida de cable coaxial, antiguamente,
        dichas redes eran seguras pero con el paso de los aos....,,La confi-
        guracion tipica es un servidor de archivos acompaados or clientes.
        Este tipo de topologia es  muy sensible a escuchas.
*-*
	Topologia de Anillo: Al igual que en bus,en anillo tambien puede te-
        ner fallos, en este caso 2, a traves del servidor y a traves del ca-
        ble, es decir que si uno de los ordenadores(maquinas) dejase de fun-
        cionar se puede venir a bajo toda la red. En la topologia en  anillo
        los ordenadores funcionan como repetidores y la redes pueden ser fa-
        cilmente vulnerables a denegacion de servicios.
*-*
	Topologia en Estrella: La principal diferencia con las otras dos  es
        su centralizacion,todos los ordenadores se conectan a un solo dispo-
        sitivo (switch o hub). En este tipo de topologia la red puede sobre-
        vivir a un fallo de alguna estacion de trabajo y seguir operando sin
        problemas.
	Uno de los puntos delicados en la red es el router,al cual suelen ir
        todos los ataques,si los atacantes consiguen colapsar el route,swit-
        ch o hub, se puede denegar el servicio a mucha gente.

Redes de I+D:   En este tipo de redes la seguridad es minima, o ni si quiera
existe  en muchos caso. Las redes I+D tiene unas  caractisticas propias,  el
rasgo mas importante es su caracter extremadamente abierto, mientras una em-
presa puede limitar el acceso exterior a traves de un firewall(cortafuegos),
u ofrecer una serie de recursos limitados. Las redes  I+D  tienen un  escaso
interes para un hacker de los datos con los que  se trabaja  generalmente en
institutos de  investigacion  o centros universitarios, es decir,  que no se
suelen traabajar con datos  que impliquen informacion  valiosa para un espia
industrial o militar.
En ningun caso(o raramente)  nos encontraremos con piratas  expertos, ya que
la mayoria son gente poco experimentada, casi todos suelen ser jovenes  uni-
camente  seguidos por el  afan de conseguir un cierto status en  comunidades
virtuales. En definitiva protegido nuestra  red I+D un poco  sera suficiente
ya que los que intentan atacar este tipo de redes y ven un poco de  dificul-
tad o mas dedicacion de su tiempo, pasan a otra y se olvidan de esta, no por
ello quiere decir que nuestra red sea anti-hacker en ningun momento.
Empresas: Se trata de redes que suelen ser muy aislables, muchas disponen de
una LAN en el edificio donde estan ubilicadas, en muchos casos la LAN de  la
empresa ni si quiera es realmente que este conectada a internet, con lo cual
queda mucho mas reducidad la seguridad de la empresa.  Los ataques a las em-
presas pueden ser iguales desde el exterior que desde  el interior,  siempre
teniendo en cuenta a nuestros empleados mas cualificados bajo sospecha.

ISPs: Son empresas dedicadas  a  ofrecer acceso a internet, este tipo de em-
presas ofrecen multitud de servicios, tales como: paginas web, irc,  trasfe-
rencia de archivos,telnet,...etc  La seguridad de las ISPs es muy grave,  ya
que estamos trabajando con algo intangible, y a veces muy dificil de ver,  a
este tipo de empresas le dedicaremos un articulo completo mas adelante.

-------------------------------------------------------------------------

Medidas de Seguridad basica(MUuuuuuuuyyyyyyyyyyyy basicas)
	Activacion del cifrado de contraseas
	Obligacion a  los empleados a utilizar contraseas entrevesadas y si
	fuese necesario a cambiarlas
	periodicamente
	Si existen usuarios en los que no confie, aislarlo del hardware
	de red

Estas son algunas medidas  basicas para tener un  poquito mas segura nuestra
red,a medida que vayamos avanzando, iremos ampliandolas con mas informacion.
De que nos queremos proteger realmente? La verdad es que nos vamos a inten-
tar proteger de todo,desde virus hasta conejos, tecnicas salami,...

Algo mas sobre terminos:

	Virus: Es una secuencia de codigo que se inserta en un fichero  eje-
        cutable de forma que cuando el archivo se  ejecuta, el virus tambien
        lo hace,insertandose a si mismo en otros programas. ( Si  se  quiere
        saber mas sobre este termino vea el apartado sobre virus)

	Gusanos: Un gusano  es un programa capaz de  ejecutarse y propagarse
	por si  mismo a traves de redes, en ocasiones portando virus o apro-
        vechando bugs de los sistemas a los que conecta para daarlos.

	Caballos de Troya:    Intrusiones escondidas en un programa de forma
        que  este aparezca  para realizar las  tareas que un usuarrio espera
	de el, pero que realmente ejecuta funciones ocultas.

        Programas conejo o bacterias: Programas que no hacen nada util,	sino
        que simplemtne se dedican a reproducirse  hasta que el numero de co-
        pias acaba con los recursos de un sistema.

        Tecnicas Salami: Robo automatizado de pequeas cantidades de  bienes
        (dinero), el hecho de que la cantidad inicial sea grande y la robada
        pequea hace extremadamente dificil su deteccion, las tecnicas sala-
        mi no se suelen utilizar  para atacar sistemas  normales, sino  para
        sistemas bancarios.

----------------------------------------------------------------------------


Como nos podemos proteger? Hasta ahora hemos visto algunos aspectos que en-
globan la seguridad,  de los tipos de  amenaza y del origen.  Para  proteger
nuestro sistema hemnos  de realizar un  analisis de  las amenzas potenciales
que podemos sufrir, las perdidas que podrian generar,etc,et A los mecanismos
utilizados para  implementar esta politica  de seguridad  les vamos a llamar
mecanismos de seguridad, que son la parte mas visible de nuestro sistema  de
seguridad y que se convierte  basicamente enla proteccion de  los sistemas o
de la propia red.


----------------------------------------------------------------------------

	Mecanismo de prevencion:Son los que aumentan la seguridad de un sis-
        tema durante su funcionamiento normal.

	Mecanismos de Autenticacion: Hacen posible identificar entidades del
        sistema de una forma unica y autenticarlar,es decir,comprobarlas  si
        es quien dice ser.

	Mecanismo de Control de acceso:  Controlan todos los tipos de acceso

	Mecanismo de Separacion: Separacion dentro de un sistema los distin-
        tos niveles de seguridad

	Mecanismo de seguridad en la comunicaciones: Proteger  la integridad
	y la privacidad de los datos.

	Mecanismo de deteccion:  Son los se utilizan para detectar violacio-
        nes de la seguridad o intentos de violacion

	Mecanismo de recuperacion:  Se aplican a  cuando  una  violacion del
        sistema  se ha detectado,  para retornar  a este a su funcionamiento
	correcto

	Mecanismo de analisis forense: Su objetivo no es solo el de retornar
	el sistema  a su cauce normal,sino ademas  el de detectar y prevenir
	ataques posteriores.


Bueno ya me voy a despedir y espero que os  haya gustado este primer vistazo
sobre seguridad y os espero en   el proximo numero  e vermos entre otras co-
sas: dispositivos antirobo, catastrofes, seguridad del modem,.etc,...


****************************************************************************

		


						bY mitr3in
					mitreindisidnt@yahoo.es
-------------> -----------------------> --------->      ------>     -> ---->

****************************************************************************<