José M. Arenilla B.

Email

<arenilla@serviciosmym.com>

Más Seguridad...

Para empezar, me presento, mi nombre es José M. Arenilla, me dedico a la consultoría en el campo del software libre, enfocado a la empresa privada, mis actividades en esta área del SL se remontan hacia el año de 1995, cuando estando aún en la universidad tuve mi primer acercamiento con este maravilloso mundo, obviamente, no por políticas del establecimiento donde estudiaba, sino por amigos administradores de redes, y gente que estaba en el mundo de Unix y Xenix. Así comencé a conocer el debian caldera, y a pasar por una cantidad de distribuciones entre las cuales destaco el T2/linux, gentoo y linux from scratch (No es una distro exactamente, pero...), en las empresas damos soporte casi siempre de FC u OpenSuse.

Mi deseo, es empezar a colaborar con este sitio que me resulta interesante para que el panorama del software libre en Colombia empiece definitívamente una evolución progresiva hacia el futuro de un país donde el acceso a las tecnologías es supremamente restringido, debido a la falta de recursos, en algunos caso, o de conocimiento, en la mayoría de estos.

En este momento manejo un blog para gente que desea iniciarse en el uso del FC enfocado más a un ambiente de escritorio y multimedia "http://sangrenegrv.blogspot.com", para colaborar con la comunidad que hasta ahora entra a este precioso universo del conocimiento abierto. Pero mi especialidad es la seguridad. Por tal motivo y al ver que empezaron a tratar este tema en el sitio, voy a escribir una serie de artículos que tocan estos asuntos de forma seria y tratando de profundizar cada vez más en lo que a estos se refiere.

Inicio con una idea general de los que les quiero mostrar más adelante, estructurando la seguridad de un sistema completo, y ubicandolo en el modelo OSI (Interconexión de sistemas abiertos), como podemos recordar son:

8

Factor humano

No oficial en OSI

7

Aplicación

6

Presentación

5

Sesión

4

Transporte

3

Red

2

Enlace de Datos

1

Físico

Se ha agregado una capa adicional no oficial en el OSI, que dentro del entorno de seguridad, casi siempre es el eslabón más debil, ya que de nada sirve hacer inversiones inmensas de tecnología si las personas que utilizan estas, no saben como comportarse en dicho medio, un ejemplo claro de esto es por ejemplo, estamos en la oficina, y un compañero nos dice que se le refundió su carnet de identificación y necesita entrar al baño, que solo se puede abrir con la ID, y nosotros le prestamos el nuestro.

Primero y antes que todo, vamos a ubicar cuales son las debilidades y/o ataques posibles para cada capa.

8. Factor humano : Ingeniería social, políticas de seguridad demasiado débiles, Dumpster diving (manejo de la basura), shoulder surfing, email scam y spoofing del contestador de llamadas.

7. Aplicación : Entre otros, buffer overflows, exploits, malware, código malicioso (virus, troyanos, gusanos)

6. Presentación : Enumeración del NETBIOS, extracción de texto plano, y ataques al protocolo.

5. Session : Rapto de sesión (Session Hijacking), ataques SYN, y ataques a contraseñas.

4. Transporte : Escaneo de puertos, ataques de denegación de servicios (DOS attack), enumeración de servicios y manipulación de flags.

3. Red : Ataques IP, ataques al enrutamiento, envenenamiento ARP, MAC flooding y asaltos ICMP como SMURF.

2. Enlace de Datos : Sniffing activo y pasivo, MAC spoofing y WEP cracking.

1. Físico : Manipulación del hardware (maestro Kevin Mitnich), forzamiento de cerraduras, ataques de acceso físico, intervención y desvío de líneas.

Aunque existen más posibilidades en cada nivel, es para que se vayan haciendo una idea de como se estructura un sistema de seguridad, y cuales son las necesidades para cada uno, desde el hogar hasta una empresa como un banco.

Para mayor referencia, y vayan conociendo lo que es el diccionario Jargon de los hackers :

http://www.linuxsecurity.com/resource_files/documentation/hacking-dict.html

En los siguientes artículos trataré cada uno de los temas mencionados anteriormente mucho más profundamente

Discusión

Me perdonarán que aun soy un tronco para utilizar los wikis

No hay problema, por lo pronto creo que sería bueno crear una categoría seguridad -- digitalfredy 2007-02-07 08:34:28

CategoryPáginaPersonal

JoseArenilla (last edited 2008-04-20 14:39:21 by localhost)