Seguridad de Redes v.1

8/16/2019 Seguridad de Redes v.1

1/26

SEGURIDAD DE REDES- INTROD

SEGURI- FIREWA

DHCP- CONFIG

ROUTER


2/26

¿QUÉ ES LA SEGURIDAD DREDES?

La segu!"a" "e e"es es u# #!$e% "e segu!"a" &ue gaa#'!(a &ue e% )u#*!+#%as &u!#as "e u#a e" sea ./'!+ 0 &ue '+"+s %+s usua!+s "e es'as &

"ee*1+s &ue %es 1a# s!"+ *+#*e"!"+s2Esto puede incluir:

E$!'a &ue /es+#as #+ au'+!(a"as !#'e$e#ga# e#

e% s!s'ea *+# 3#es a%!g#+s

E$!'a &ue %+s usua!+s ea%!*e# +/ea*!+#es

!#$+%u#'a!as &ue /ue"a# "a4a e% s!s'ea

Asegua %+s "a'+s e"!a#'e %a /e$!s!.# "e )a%%as

Gaa#'!(a &ue #+ se !#'eu/a# %+s se$!*!+s


3/26

LAS CAUSAS DEINSEGURIDAD

Ge#ea%e#'e, %a !#segu!"a" /ue"e "!$!"!se e# "+s *a'eg+5as2

U# estado de inseguridad activo, es "e*!, %a )a%'a "e

*+#+*!!e#'+ "e% usua!+ a*e*a "e %as )u#*!+#es "e% s!s'ea,

a%gu#as "e %as *ua%es /ue"e# se "a4!#as /aa e% s!s'ea 7/+

e8e/%+, #+ "esa*'!$a %+s se$!*!+s "e e" &ue e% usua!+ #+

#e*es!'a9

U# estado pasivo de inseguridad: es "e*!, *ua#"+ e%

a"!#!s'a"+ 7+ e% usua!+9 "e u# s!s'ea #+ es' )a!%!a!(a"+

*+# %+s e*a#!s+s "e segu!"a" /ese#'es e# e% s!s'ea;


4/26

¿DE QUIEN NOSPROTEGE


5/26

SOLUCIONES


6/26

¿A QUE NIVEL SE GESTIONLA SEGURIDAD?

=; S!s'ea O/ea'!$+ C+#'ase4as

• Pe!s+s "e A*1!$+s

• C!/'+ga)5a

>; P+'+*+%+s 0 a/%!*a*!+#es "e e" Pe!s+s "e a**es+ F!%'a"+ "e "a'+s *!/'+ga)5a

; I"e#'!3*a*!.# "e /es+#a% D!s/+s!'!$+s "e !"e#'!3*a*!.# /es+#a% C!/'+ga)5a


7/26

GESTIÓN DE SEGURIDAD


8/26

ASPECTOS QUE SE DE@ENCONSIDERAR

Ha0 &ue 'e#e P+%5'!*as "e Segu!"a"S!'!+s A%'e#+s /aa )u#*!+#a 0 Res/a%"+s "e I#)+a*!.#S!s'eas "e De'e**!.# "e I#'us+sA#%!s!s "e !'*+as


9/26

SERVICIOS


10/26

MECANISMOS DE SEGUR- REDES WAN!

La es/e*!3*a*!.# "e% es'#"a B>;== +!g!#a%e#'e u'!%!(a 'es /+'e**!.# "e %a e";

SSID "Identi#cador de Servicio%: es u#a *+#'ase4a s!/%e &uWLAN; Ca"a u#+ "e %+s *%!e#'es "ee# 'e#e *+#3gua"+ e% SSID a**e"e a %a e" !#a%!*a;

&iltrado de direcciones MAC! Se "e3#e# 'a%as &ue *+#'!e#e# %


11/26

¿DIFERENCIA QUE EISTEENTRE WEP, WPA WPA>?

We/, /a 0 /a> s+# /+'+*+%+s "e segu!"a" &ue u'!%!(a# %as *+/a4/aa /+'ege %a segu!"a" "e 'u +u'e 0 &ue #a"!e 'e /ue"a +a 'a**e"e a 'u e";

Es'a &ue se $e e# %a !age# es

e/, es'a /+'e**!.# es a%'ae#


12/26

Es'a /+'e**!.# e*+/%e8a 0a &ue see#*!/'a*!.# "e =*+#'!e#e %e'as;


13/26

Es'a es %a /a>, es'a /+'e**!.# as segua "e '+"as %as /+'e**'e#e u#a e", 0a &ue se asae#*!/'a*!.# 0 se )+a "e s5#e+s 0 a"es '+"+s e%%+s e(


14/26

ROU*ER CONE+I,N MOD'UEN*E DE RED C+#s!s'e e# /e"! /es'a"+ e%I#'e#e' "e u# +u'e AeJ!s'e#'e 0 %+ 'a#s!'e usa#"+u# #+e 7SSID9 0 *+#'ase4a"e e" "!)ee#'es; Es'aa/%!*a*!.# /ue"e *ea "+s

e"es !#"!$!"ua%es /aa "+sgu/+s "e usua!+s &ue*+/a'e# u# I#'e#e';


15/26

ROU*ER CONE+I,N MODSWI*C U#+ /ue"e &uee u#+u'e e# +"+ s!'*1 s!/+ e8e/%+ '!e#e u#+"e +u'e, + u#+u'e 0 &u!ee *+#e*'as *+/u'a"+as 0 &ue

se /ue"a# *+u#!*a 0*+/a'! e*us+s "e!gua% a#ea;


16/26

ROU*ER CONE+I,N MODORE'E*IDOR WR* U# /ue#'e !#a%!*+*+#e*'a "+s sege#'+s "eLAN *+# u# e#%a*e!#a%!*+; L+s "+ssege#'+s es'# e# %a!sa sue" 0 /ae*e#"+s s!'*1es E'1e#e'*+#e*'a"+s /+ u# *a%e a'+"+s %+s e&u!/+s "e %asue"; Da"+ &ue %+se&u!/+s es'# e# %a !sasue", %as *+u#!*a*!+#es

%%ega# a '+"as %as


17/26

FINALIDADES DESEGURIDAD P+'ege !#)+a*!.# "e ae#a(as, a'a&ues 0

$u%#ea!%!"a"es ea%es 0 /+'e#*!a%es

Gaa#'!(a /+/!e"a"es "e !#)+a*!.# e# '+"+s sus

es'a"+s2 *ea*!.#, +"!3*a*!.#, 'a#s!s!.# 0

a%a*e#a!e#'+

I/%ee#'a se$!*!+s "e segu!"a" usa#"+ e*a#!s+s

'!%es 0 e3*!e#'es


18/26

FIREWALLSERVIDOR DHTP


19/26

¿QUÉ ES UN FIREWALL?U# #re.all es u# s!s'ea &ue /+'ege a u#

+"e#a"+ + a u#a e" "e +"e#a"+es *+#'a

!#'us!+#es /+$e#!e#'es "e e"es "e 'e*e+s

7ge#ea%e#'e "es"e !#'e#e'9; U# s!s'ea "e

3ea%% 3%'a /a&ue'es "e "a'+s &ue se

!#'e*a!a# a 'a$s "e !#'e#e'; P+ %+ 'a#'+,

se 'a'a "e u#a /asae%a "e 3%'a"+ &ue

*+/e#"e a% e#+s %as s!gu!e#'es !#'e)a*es "e

e"2

•

U#a !#'e)a( /aa %a e" /+'eg!"a 7e" !#'e#a9


20/26

CO


21/26

FILTRADO DE PAQUETESSTATELESS

U# s!s'ea "e 3ea%% +/ea seg# e% /!#*!/!+ "e% 3%'a"+ s!/%e "e /a&ue

/a&ue'es s'a'e%ess; A#a%!(a e% e#*ae(a"+ "e *a"a /a&ue'e "e "a'+s 7"a'ag!#'e*a!a"+ e#'e u# +"e#a"+ "e e" !#'e#a 0 u# +"e#a"+ eJ'e#+;

As5, %+s /a&ue'es "e "a'+s &ue se 1a# !#'e*a!a"+ e#'e u# +"e#a"+ *u#+ *+# e" !#'e#a /asa# /+ e% 3ea%% 0 *+#'!e#e# %+s s!gu!e#'es e#*ae(a"+a#a%!(a"+s s!s'e'!*ae#'e /+ e% 3ea%%2

• La "!e**!.# IP "e% +"e#a"+ &ue e#$5a %+s /a&ue'es• La "!e**!.# IP "e% +"e#a"+ &ue e*!e %+s /a&ue'es• E% '!/+ "e /a&ue'e 7TCP, UDP, e'*;9• E% #e+ "e /ue'+ 7e*+"a'+!+2 u# /ue'+ es u# #e+ as+*!a"+

u#a a/%!*a*!.# "e e"9;


22/26

PACET FILTERINGFIREWALL

U# 3ea%% "e /a*Me' 3%'e!#g a#a%!(a %+s /a&ue'es &ue 'a#s!'a#

!#'e)a*es "e e" 0, "e a*ue"+ a sus eg%as, "e8a /+segu! a% /a

"es*a'a; Las es'a*!+#es, /aa %+s /a&ue'es au'+!(a"+s, es'# *+#e*'a"

a eJ'e+; Pa*Me' 3%'e!#g es s s!/%e, e#+s segu+, e !/%ee#

)u#*!.# a"!*!+#a% e# a%gu#+s +u'es 7%!s'as "e a**es+ e# +u'es

e8e/%+9;


23/26

PRO FIREWALLSU# s+)'ae e# e% 3ea%% eu%a a %a es'a*!.# 3#a%, es/+#"!e#"+ /+ e%%a aa#a%!(a eg%as "e *a/as s a%'as, 0 3%'a '3*+ /+ *+#*e/'+s s *+/

es'# as+*!a"+s a se$!*!+s es/e*53*+s2 /+J0 "e ea!%, "e 'e%#e', "e )'/,e

ea!%, /+ e8e/%+ /ue"e a#a%!(a e% *+#'e#!"+ "e u# ea!%, us*a#"+ e%e

*++ *+a#"+s /e%!g+s+s, + a''a*1e#'s #+ au'+!(a"+s 7/+ e8e/%+ a*1!$

"e EJ*e% e'*;9


24/26

SERVIDOR DHCPD0#a!* H+s' C+#3gua'!+# P+'+*+%, es u# /+'+*+%+ "e e" &ue /e!'e"e u#a e" IP +'e#e sus /ae'+s "e *+#3gua*!.# au'+'!*ae#'u# /+'+*+%+ "e '!/+ *%!e#'ese$!"+ e# e% &ue ge#ea%e#'e u# se$!"%!s'a "e "!e**!+#es IP "!#!*as 0 %as $a as!g#a#"+ a %+s *%!e#'es *+#)+es'a#"+ %!es, sa!e#"+ e# '+"+ +e#'+ &u!# 1a es'a"+ e# /+ses*u#'+ '!e/+ %a 1a 'e#!"+ 0 a &u!# se %a 1a as!g#a"+ "es/us;


25/26

EN RESU


26/26

CONFIGURACION DEROUTER ACCESS POINT

Seguridad de Redes v.1

Documents

Transcript of Seguridad de Redes v.1