La Comunidad DragonJAR » Proteger

¿Cómo protegernos de los peligros en Internet?

DragoN — Fri, 20 Aug 2010 08:44:39 +0000

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo.

Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Mónica es muy cuidadosa con sus fotos, cuando se las tomó con su novio se aseguro de que se realizaran desde la cámara de ella y que este no sacara copias de ellas, las guardo en una carpeta “oculta” junto a las demás fotos suyas en su portátil que no le presta a nadie y ademas tiene una buena clave en su sistema operativo, por lo que esta segura que nadie las pudo sacar de su computador… ¿será esto cierto? Ayuda a Mónica mirando el vídeo de la charla y descubre cómo pudieron quedar expuestas sus fotos en Internet, a pesar de las precauciones que tomó ella para que esto no sucediera…. pon mucha atención y recuerda que lo mismo te pudo pasar a TÍ.

(pausa el vídeo en cada diapositiva)

Como pudiste ver es relativamente simple para una persona conseguir control total de tu computador y toda la información que hay en el, por eso te recomiendo seguir estos consejos para evitar todos estos peligros que te puedes encontrar en Internet.

Consejos para Protegernos de los Peligros en Internet

No abras archivos adjuntos que no estas esperando, si lo estabas esperando igual revisalo con tu antivirus antes de abrirlo.
No ingreses a paginas de dudosa procedencia (xxx, cracks, viagra, etc…) o enlaces que desconocidos te envien.
Instala un buen software Antivirus, un buen Firewall y un Antispyware en tu sistema para protegerlo.
No envíes o publiques información personal por correo electrónico, mensajería instantánea, redes sociales o cualquier otro medio.
Configura adecuadamente la privacidad en sus redes sociales.
Utiliza navegadores seguros como Google Chrome, Mozilla Firefox u Opera
Mantel al día todo el software que tengas instalado y tu sistema operativo, herramientas como Secunia PSI y Windows Update te ayudaran en el proceso.

Te dejo algunos los enlaces de las soluciones Antivirus, Firewall y Antispyware recomendadas en los slides.

Listado de Buenos Antivirus Gratuitos para proteger tu sistema

Listado de Buenos Firewalls Gratuitos para proteger tu sistema

Listado de Buenos Antispyware Gratuitos para proteger tu sistema

Adicional a estos consejos, si hay niños utilizando Internet, se deben tener en cuenta también las siguientes recomendaciones.

También puede interesarte...

Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

DragoN — Sun, 01 Aug 2010 08:18:01 +0000

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak.

En esta ocasión han explotado una vulnerabilidad en nuestro sistema, para realizar algo que deseábamos (liberar nuestro dispositivo), pero.. ¿que pasaría si una persona mal intencionada aprovecha esta vulnerabilidad?… la respuesta es que podría tomar total control de tu gadget favorito para hacer con el lo que quiera.

De momento Apple no ha publicado un parche oficial para solucionar este problema de seguridad, pero afortunadamente Will Strafach un colaborador del proyecto Cydia, ha publicado una solución no oficial para resolver este fallo de seguridad, para instalarlo irónicamente tendrías que tener “Jailbreakeado” tu dispositivo y desde Cydia instalar el hack “PDF Loading Warner“, lo que hace este parche es pedirnos una confirmación en el Safari, cada vez que queramos abrir un archivo PDF (en vez de abrirlo sin pedir permiso como lo hace por defecto).

Algunas Recomendaciones:

Utilizar un navegador alternativo a Safari Mobile (recomiendo Opera Mini)
No abrir ningún archivo PDF desde tu dispositivo móvil.
Instalar el hack “PDF Loading Warner” desde Cydia (necesitas realizar el jailbreak en tu equipo)
Actualizar a la ultima versión del iOS (al parecer pronto llegara la versión 4.1 del iOS, donde se soluciona este problema)

Espero que estés pendientes de las nuevas actualizaciones al iOS y de los archivos que abres en el navegador de tu iPhone, iPod Touch o iPad.

También puede interesarte...

La Policía Nacional Colombiana en las Redes Sociales

DragoN — Sat, 03 Jul 2010 01:38:26 +0000

Las redes sociales han representado una gran revolución, ya que cualquier persona puede registrarse para interactuar con otras, sin importar en que lugar se encuentre, no son pocos los casos de personas que lograron recuperar sus vínculos después de mucho tiempo sin tener noticias de un amigo, o familiar.

Estas redes están cambiando la forma como nos comunicamos. en nuestra época ya que están permiten que se les puedan dar diferentes usos:

- Socializar: conocer personas, agregar a las personas que ya conoces para compartir información con ellas.
- Networking: agregar contactos para tenerlos como fuentes para posibles trabajos y/o futuros negocios.
- Interacción empresa-persona: un nuevo modelo en donde las empresas tienen presencia en las redes sociales del cual se habla mas adelante.

Policía Nacional de Colombia

La policía nacional de Colombia a igual que muchas empresas, entidades y organizaciones en el mundo han empezado a hacer uso de las redes sociales ya que estas han demostrado ser una gran fuente de comunicación, el modelo consiste en tener perfiles creados en las principales redes sociales: Facebook, Twitter, YouTube para contar con canales mas directos entre la fuerza policial y la ciudadanía.

Facebook: permite tener una Fan Page donde los usuarios pueden encontrar información, realizar preguntas, denunciar delitos, subir imágenes y artículos para que los usuarios puedan opinar, comentar y aportar.
Twitter: permite que subas escritos cortos donde puedes poner enlaces, compartir información, responder a las inquietudes de los usuarios y realizar denuncias desde cualquier sitio gracias a los dispositivos móviles que soportan esta red social.
YouTube: permite subir vídeos donde los ciudadanos puede subir denuncias en este formato, comentar otras paginas Web.

Con estas cuentas la policía nacional pretende crear un vinculo mas personal con todos nosotros, para ello están impulsando su presencia online y fortaleciendo su presencia online por medio de las redes sociales, en especial Facebook, donde todos sus “amigos” pueden gozar de los siguientes beneficios:

Realizar denuncias online: Podrás realizar denuncias sobre delitos que conozcas, con total anonimato y absoluta reserva.
Obtener apoyo: La cuenta de Facebook de la Policía Nacional de Colombia, cuenta con una profesional de la salud mental, disponible para ayudarte a superar tus problemas.
Ver fotos de los eventos que cubre la policía nacional: condecoraciones, liberaciones de secuestrados, etc.
Ver los vídeos de la policía nacional: como el informativo institucional llamado seguridad al día.
Participar en los foros: donde se pueden discutir diversos temas relacionados con la policía nacional.
Encontrar información a preguntas frecuentes como: que se debe hacer para ingresar a la policía nacional, costo del curso de oficial.
Encontrar datos de contacto de la policía nacional: dirección, teléfonos, correos de atención.

Vuelvete fan de La Policía Nacional de Colombia en Facebook

CAI Virtual

El CAI virtual es un lugar en la Web donde puedes encontrar información para aprender a proteger tus transacciones en Internet, como hacer compras seguras, reportar un ciberdelito, denunciar un caso de ciberbullying y casi todos los servicios que encontrarías en un Centro de Atención Inmediato de La Policía Nacional, donde también puedes descargar las guías de privacidad para redes sociales.

Visita la Pagina del CAI Virtual de La Policía Nacional

También puede interesarte...

IPSec las redes del futuro cercano

DragoN — Thu, 01 Jul 2010 05:51:16 +0000

IPsec es un protoloco basado en IP (en realidad es una extensión) que proporciona seguridad a IP y protocolos de capas superiores. IPsec se basa en diferentes protocolos como AH y ESP, con el fin de asegurar las grandes falencias que tienen las redes actualmente como es autenticación, integridad y confidencialidad. En donde la confidencialidad de datos protege a los paquetes de suplantación, la autenticación asegura que solo el emisor y el receptor tienen acceso a la información y no un tercero, y la integridad de datos que garantiza que no se han modificado los paquetes durante el trayecto.

Este protocolo puede trabajar en diferentes modos según se requiera y se configure, puede proteger el paquete completo IP o solo su cabecera. IPsec autentica y encripta cada paquete IP de una cadena de datos. Por esto es muy importante el conocer este protocolo, su grandes posibilidades de configuración, ya que se diseño de manera muy flexible, y en donde nosotros los administradores de red podemos aplicar para reducir ataques, fugas de datos y suplantación de identidades.

A continuación veremos la charla realizada por Diego Herrera sobre IPSec en la Campus Party Colombia 2010:

Que es IPsec.
Entendiendo los componentes y características de IPsec. ✗ Autenticación. ✗ Confidencialidad de Datos. ✗ Integridad de los Datos.
Como se afectan los paquetes IP comunes al incorporarlos con IPsec.
Beneficios al implementar el protocolo IPsec.
Topologias ✗ Acceso remoto. ✗ Punto – Punto. ✗ Punto – Multipunto.
Algoritmos de encripción Simetrica.
Algoritmos de encripción Asimetrica.
Intercambio de claves Diffie-Hellman
Entornos public key infrastructure (PKI)
Encapsulación
Protocolos de IPsec ✗ AH ✗ ESP ✗ IKE
Modos ✗ Tunel ✗ Transporte
Uso de claves precompartidas (PSK)
Certificados X.509
Conexiones Roadwarrior
L2TP(Layer 2 Tunnel Protocol) 18. Problemas IPsec – NAT, solución NAT-T

También puede interesarte...

Respuesta jurídica frente ataques informáticos

DragoN — Mon, 17 May 2010 05:14:34 +0000

INTECO (Instituto Nacional de Tecnologías de la Comunicación), ha creado un documento titulado “Respuesta jurídica frente ataques informáticos”, el cual nos muestra las acciones jurídicas que se pueden llevar a cabo cuando nos ocurren algunos de los incidentes de seguridad mas extendidos en Internet.

Muchas veces se desconoce las leyes que nos protegen frente a este tipo de ataques, por eso esta guía nos enseña de que se trata el Phishing, Pharming, Hacking, Cracking, Malware, como protegernos de esos ataques y acciones legales podemos emprender cuando somos victimas de uno de estos delitos.

El código penal utilizado en el articulo, es el de España, pero el delito aplica a las legislaciones de la mayoría de países; si quieres reportar un incidente de este tipo en Colombia, puedes recurrir a el CAI Virtual de la Policía Nacional, donde te atienden las 24 horas del día, también es recomendable visitar la pagina delitosinformaticos.gov.co donde encontraras muy buena información sobre los delitos informáticos aplicados a la legislación Colombiana.

También puede interesarte...

La Alarma definitiva para tu Portátil

DragoN — Mon, 19 Apr 2010 00:11:05 +0000

El robo de su computador portátil, es una de las peores cosas que le puede pasar a una persona apasionada por la tecnología, es por eso que en la comunidad hemos escrito tanto sobre este hecho, dando consejos, mostrando vídeos, rastreando a los ladrones e incluso publicando alarmas para tu portátil.

Precisamente de alarmas para portátil vamos a hablar en esta ocasión, porque existen muchas alternativas para poner una alarma en tu portátil, pero ninguna tan completa como LAlarm.

LAlarm es una alarma gratuita para proteger la seguridad física , suena cuando tu portátil está en peligro de robo o pérdida de información y puede recuperar o destruir información si el portátil es robado, cuenta con 7 alarmas totalmente configurables para proteger tu portátil e información sensible.

Las Características de LAlarm son:

Alarma de Robo, Evitar el robo haciendo sonar una alarma cuando un ladrón intenta llevarse tu computadora portátil.
Alarma Perimetral, Ayuda a prevenir el mal uso del portátil y mantiene el aparato dentro de un límite seguro.
Alarma por Falta de Atención, suena una alarma cuando el dueño deja la computadora sin atención en un área insegura por x período de tiempo.
Alarma de Batería, alarma cuando la batería está bajo tensión con el fin de preservar la capacidad de la batería y prolongar la vida útil de la batería.
Alarma de Disco, suena cuando una unidad de disco duro necesita una reparación o reemplazo a fin de evitar pérdida de datos y el fallos del portátil.
Destrucción de datos, Protege los datos sensibles mediante la destrucción de los mismos, si el portátil es robada.
Recuperación de Datos, puede recuperar datos de un ordenador portátil robado.
Mensaje de Texto, enviar una alerta a un teléfono móvil a través de correo electrónico o SMS.
Programable, Puede decirle a su portátil qué hacer si se encuentra en manos de un ladrón.
Alarma de Salud, alerta al usuario si lleva usando el ordenador durante un largo periodo de tiempo a fin de prevenir las lesiones relacionadas con la informática.
Alarma de Pánico, alerta a un contacto en caso de una emergencia. También emite un fuerte sonido de alarma para proteger al usuario de un atacante.

Todas estas opciones son altamente configurables y puedes especificar desde los archivos y carpetas a recuperar, hasta cuantas veces quieres que se borre tu información sensible para hacer más difícil el trabajo de restaurar esa información.

Descarga GRATIS la mejor Alarma para Portátil

Mas Información:
Pagina Oficial de LALarm

También puede interesarte...

Listado de Anti Virus “en la Nube”

DragoN — Thu, 15 Apr 2010 21:31:26 +0000

Desde que Panda Security, sacara a la luz el primer antivirus que trabajaba en “la nube”, varias empresas han querido imitarlos y sacar su propio antivirus utilizando la computación en la nube (cloud computing).

En este listado, se pretende recopilar todos los antivirus “en la nube” que existen actualmente, con su respectiva descripción y características.

Panda Cloud Antivirus

Fue el primer antivirus en la nube que salio al mercado, causando gran sensación en medios de comunicación y usuarios, ya que en teoría la identificación de virus no dependería ya de un laboratorio especifico, sino que es la misma comunidad la que se encargar de identificar que es un software malicioso y que software no lo es, ademas de ser totalmente gratuito.

Las principales características del Panda Clud Antivirus son:

Consume pocos recursos
La identificación de malware es online pero también protege sin estar conectado
La detección de nuevas amenazas es mas rápido gracias al apoyo de la comunidad
Tiene versión en Español
Es gratuito

Pagina del Panda Cloud Antivirus – Vídeo de Presentación

Immunet Protect

Es otro antivirus en la nube que salio al mercado, poco después del Panda Cloud Antivirus y que ofrece mas o menos las mismas características, la diferencia es que se centra mucho mas en la comunidad y en las redes sociales, ayudando a proteger a tu red de amigos de software malicioso.

Las principales características de Immunet Protect son:

Consume pocos recursos
La detección de nuevas amenazas es mas rápido gracias al apoyo de la comunidad
Enfocado en redes sociales
Es gratuito

Pagina de Immunet Protect – Vídeo de Presentación

Cloud Antivirus

Es una herramienta anti-virus / anti-malware fundamentada en los conceptos del ‘Cloud Computing’,
A diferencia de los antivirus convencionales, Cloud Antivirus emplea peticiones en red hacia un servicio ‘en la nube’ para deducir la fiabilidad del fichero analizado.

Utiliza el servicio del Team CYMRU lo que permite realizar un análisis contra múltiples herramientas anti-virus en una sola petición.

Las principales características de Cloud Antivirus son:

Solo consume recursos (y muy pocos) cuando se analiza un archivo
Tienes que analizar manualmente cada archivo sospechoso
Muy exacto, al utilizar el servicio de Team CYMRU
Es gratuito
Esta en español

Pagina de Cloud Antivirus – Manual de Uso

¿Conoces algún otro Antivirus en la Nube?

Déjanos el nombre y url como comentario para añadirlo a la lista.

También puede interesarte...

FIREWALLS – Diseño y Panorámica Actual

Anaxmon — Mon, 21 Sep 2009 23:01:02 +0000

La seguridad no fue uno de los principios fundamentales de diseño de las primeras redes y protocolos entre los 60s y 70s, razón por la cual se han desarrollado tecnologías para complementar dichos sistemas y añadirles una capa de seguridad de la que carecían. Una de las más trascendentales han sido los firewalls, con más de 25 años de antigüedad, que han sufrido una evolución increíble en términos de complejidad y efectividad, a tal punto de ser prácticamente imprescindibles para cualquier red informática de la actualidad. Vamos a darle una mirada profunda a sus características y topologías, al tiempo que repasamos algunas recomendaciones de diseño y conocemos los más utilizados actualmente a nivel empresarial.

FIREWALLS

La definición más sencilla para un firewall es que es un dispositivo que filtra el tráfico entre una red protegida (interna) y una red insegura (externa), con el objetivo de proteger la red interna de la gran cantidad de amenazas provenientes de la red externa. Para lograrlo se implementan políticas o reglas que indican qué hacer ante diferentes tipos de tráfico. Debido a que constituye un punto único de falla y un cuello de botella para el tráfico de la red, la teoría ha sugerido que deberían ejecutarse en una máquina dedicada sin tener otros servicios habilitados, esto con el fin de agudizar su desempeño y reducir las posibilidades de compromiso por parte de atacantes (a menor número de servicios habilitados mayor dificultad para atacar el sistema). Sin embargo esta tecnología ha evolucionado hasta alcanzar una integración con otros sistemas generando nuevos conceptos conceptos tales como Deep Packet Inspection y UTM (Unified Threat Management).

Deep Packet Inspection:

Firewalls que se integran con sistemas IDS e IPS para analizar a profundidad el tráfico que lo atraviesa. Dicha integración eleva de forma importante el nivel de seguridad de la solución, al chequear la carga útil (payload) de los paquetes y evaluarla utilizando heurística e identificación de firmas para tomar decisiones con respecto al procesamiento del paquete.

UTM:

Corresponden a la tendencia más seguida en la actualidad y ampliamente difundida en las empresas. Consolidan gran cantidad de servicios de seguridad en una sola máquina, como VPN, IDS, IPS, Mail Gateway, Antivirus, Anti- spam, Web Proxy, NAT, DHCP Server, entre muchos otros. Este tipo de sistemas se ubican en el borde del perímetro para proteger la red interna y brindar servicios tanto al exterior como interior de la red. Ofrece un sin número de ventajas, aunque constituyen un punto único de falla de altísima importancia para la red al reunir tantos servicios en un solo dispositivo.

TIPOS DE FIREWALL

Es importante recalcar que la selección e implementación de un firewall depende completamente de las necesidades de la organización antes que de las características propias del firewall, es decir, no hay un diseño universal que aplique a cualquier infraestructura. Existen 3 grupos grandes de firewalls:

1. Gateway Firewall

Controla el tráfico con base en la información contenida en las headers de los paquetes referentes a direcciones IP (origen y destino), puertos (origen y destino) y protocolos. Existen 2 categorías dentro de este grupo:

- Packet filter

Fue la primer tecnología de firewalls que vio la luz a finales de los 80s y principios de los 90s, consistente en filtrar cada paquete de forma independiente con base en IP fuente, IP destino, puerto fuente, puerto destino y protocolo.
Ofrecen ventajas en su alto desempeño y bajo costo, pero presentan una debilidad mayúscula en el hecho que al manejar cada paquete de forma aislada son incapaces de reconocer diversos tipos de ataques como flooding o DDoS, por tal motivo se conocen como firewall stateless, es decir, que no son conscientes de las sesiones o conexiones que recibe.
Las ACL de algunos routers son un ejemplo de packet filtering, en el que cada paquete se compara contra una tabla de reglas de IP, puertos y protocolos. Este caso no es muy recomendable, lo más adecuado es usar un router endurecido dedicado únicamente a enrutamiento y un firewall detrás encargado de realizar el filtrado del tráfico, así el desempeño del router no se afecta y se optimiza el desempeño de la red.

- Stateful Inspection

Desarrollado por Check Point Software Technologies a mediados de los 90s. Es el tipo de firewall más utilizado y recomendado para proteger redes, generalmente el perímetro de una red es controlado por un firewall de este tipo.

Cumple las mismas funciones que un packet filter y adicionalmente registra las conexiones que pasan a través de sí en una tabla, que chequea con cada entrada o salida de un paquete para determinar si lo permite o lo deniega, evitando así los tipos de ataques a los que un packet filter es vulnerable (flooding, DDoS, etc.).

Los statefull firewall ofrecen equilibrio en desempeño entre firewalls packet filter y application proxy.spam, Web Proxy, NAT, DHCP Server, entre muchos otros.

2. Application Proxy Firewall

Es el firewall más completo que existe, aunque presenta el menor throughput y el mayor costo (si se opta por una opción comercial). Se diferencia de los gateways firewalls en que tiene la capacidad de revisar hasta la capa 7 (aplicación) y la carga útil (payload) del paquete, es decir, realiza un chequeo completo.

Es vital comprender en primera instancia el concepto de proxy, que es un intermediario entre el usuario y el servicio que solicite, o sea el usuario vé el proxy como el servidor, mientras el servidor vé el proxy como el
usuario. El mismo concepto se aplica a la tecnología de firewalls, donde el paquete es recibido y chequeado por el proxy firewall, que termina la conexión con el origen y establece una conexión con el destino (el usuario), es decir, el proxy firewall se convierte en el nuevo origen del paquete (modifica el campo source del paquete). El objetivo de actuar como intermediario es “simular” que el proxy recibe y procesa el paquete como si estuviera destinado a él, así determina si el mismo es seguro o no, para dejarlo pasar su destino verdadero.

La principal desventaja de este tipo de firewall es que demandan mayor procesamiento, por lo que pueden traer lentitud dependiendo del volumen de tráfico de la red. Un ejemplo de application proxy es el ISA (Internet Security & Aceleration) Server de Microsoft.

3. Personal Firewall

Podría considerarse un tercer tipo de firewall, que se ejecuta en las máquinas de los usuarios y que tiene como objetivo protegerlas de tráfico generado dentro de la misma red, mitigando, por ejemplo, la propagación de
malware. También permiten definir con más detalle el tráfico permitido hacia y desde cada host de la red.

TOPOLOGÍAS

Existen diferentes formas de proteger una red mediante firewalls, como se dijo anteriormente, cada implementación depende de forma específica de la organización y sus necesidades, por tanto no existe una topología única que garantice la seguridad de cualquier red, sino una política de seguridad que tras un estudio profundo de la organización en cuestión, debe generar los lineamientos que aporten al diseño más adecuado, en este caso, de la topología de firewall a implementar.

Caso 1: Router ACLs

Constituye la forma más sencilla e insegura de topología, en la cual el router desempeña funciones de enrutamiento y filtrado de paquetes, es decir, es el dispositivo encargado de las comunicaciones y seguridad de la red. Este tipo de diseño presenta la desventaja de exponer la red a un gran número de ataques debido a su naturaleza stateless.

Fue una solución aceptable en su época, que en en la actualidad no debería implementarse por ningún motivo.

Caso 2: Servidores conectados directamente a Red Insegura

Servidores que ofrecen servicios al exterior de la red se encuentran conectados directamente al router y no al firewall, que protege la red interna. Toda la seguridad de los servidores depende de sí mismos, es decir, deben implementar diferentes mecanismos y técnicas de endurecimiento para soportar ataques desde la red insegura y continuar funcionando. Como recomendación deben tener el mínimo de paquetes instalados y servicios habilitados, así como endurecimiento a nivel de sistema operativo y servicios. El acceso desde los servidores públicos hacia la red interna es estrictamente prohibido debido a que pueden ser utilizados como salto hacia la red interna.

Caso 3: Demilitarized Zone (Single Firewall)

Tanto los servidores públicos como la red interna son protegidos por un firewall. El área en la que se ubican los servidores públicos se conoce como zona desmilitarizada, que puede definirse como una área pública protegida que ofrece servicios al interior y exterior de la red. La red interna se comunica con la DMZ mediante enrutamiento (no deberían compartir el mismo segmento de red por razones obvias de seguridad). Este tipo de diseño es muy común, debido a su fácil implementación, seguridad y control del flujo de tráfico.

Caso 4: Demilitarized Zone (Dual Firewall)

El diseño de firewall dual adiciona un gateway firewall para controlar y proteger la red interna, una de las razones es la protección de los servidores públicos frente a ataques provenientes de la red interna (como es bien conocido la mayor cantidad de ataques son generados desde dentro de la red). Ofrece mayor seguridad para la red interna al no contar con un punto único de ataque como en las anteriores topologías. Como desventajas puede decirse que tiene mayor dificultad de configuración y monitoreo, así como mayores costos en hardware y software.
Su implementación es adecuada para redes grandes en las que hay flujo de tráfico importante entre la red interna y la DMZ, donde también se demanda mayor seguridad para la red LAN.
Algunos expertos en seguridad afirman que para esta arquitectura deberían implementarse dos tipos diferentes de firewalls (fabricantes distintos), debido a que si un atacante logra pasar el firewall exterior, ya tendría suficiente información para superar el firewall interno (asumiendo que es de la misma clase), ya que tendrían similar configuración al firewall ya violentado.

Ejemplo “Defense In-depth”

Defense In-Depth es un concepto en seguridad de la información en el que la seguridad de un sistema informático se implementa mediante capas para maximizar la protección. En el siguiente ejemplo se observa cómo se aplica este concepto combinando diferentes tipos de firewalls que protegen diferentes activos de la red. Esta segmentación de la red permite que no se comprometa toda la red cuando un sistema es atacado exitosamente.

Observaciones:

En el borde del perímetro se ubica un Stateful Gateway Firewall que realiza el filtrado de paquetes y protege la DMZ y LAN de tráfico proveniente de Internet, así como el que viaja entre la LAN y la DMZ. En este punto de la arquitectura de la red se busca seguridad y desempeño. Como alternativa podría ubicarse un firewall en frente de la red interna, como lo especifica el caso 4 (Dual Firewall).
Los servidores críticos y con información más sensible de las redes son protegidos por Application Proxy Firewalls, para estos recursos la seguridad es mucho más importante que el desempeño.
Cada servidor implementa mecanismos de seguridad propios que permiten reforzar la seguridad de la red, como endurecimiento de sistema operativo y servicios.
Los usuarios tienen un firewall personal instalado en sus máquinas.
El router no realiza filtrado o cifrado, es una máquina dedicada a enrutamiento que también ha sido endurecida a nivel de sistema.

ACTUALIDAD

Un firewall puede implementarse en hardware o software como veremos a continuación.

FIREWALL APPLIANCE (BASADO EN HARDWARE)

Máquinas endurecidas, optimizadas y diseñadas para realizar trabajos exclusivos de firewall, especialmente de filtrado de paquetes. Brindan grandes ventajas:

Sistema operativo desarrollado y concebido para mitigar ataques.
Mayor desempeño en comparación con los firewalls basados en software.
Menor tiempo de implementación que los firewalls basados en software.
Reducen necesidad de decidir entre hardware, sistema operativo y software de filtrado, ya que todo viene configurado, simplificado y optimizado en un solo paquete.

A continuación un listado de los appliances más utilizados en las medianas y grandes empresas:

Cisco PIX (Private Internet Exchange.) – http://www.cisco.com/en/US/products/sw/secursw/ps2120/index.html
Juniper NetScreen – http://www.juniper.net/us/en/products-services/security/netscreen/
SonicWall – http://www.sonicwall.com/us/products/7543.html
Checkpoint – http://www.checkpoint.com/products/appliances/index.html
Astaro – http://www.astaro.com/our_products/astaro_security_gateway

FIREWALL BASADO EN SOFTWARE

Constituyen una alternativa más económica en relación que los firewall basados en hardware, pero presentan mayores desafíos en su implementación: debe seleccionarse adecuadamente la plataforma de hardware y endurecer el sistema operativo, debido a que sistemas Windows o Unix no son optimizados (por defecto) para uso para realizar reenvío de paquetes (forwarding), además corren por defecto servicios que no son requeridos si la máquina funciona como firewall exclusivamente. En conclusión presentan un mayor desafío en su configuración.
Algunos ejemplos de firewalls basados en software:

Checkpoint (Virtualizado) – http://www.checkpoint.com/products/security_virtualization/index.html
IPTables – http://www.netfilter.org/
Microsoft Internet Security & Aceleration Server – http://www.microsoft.com/forefront/edgesecurity/isaserver/en/us/default.aspx
Untangle – http://www.untangle.com/home
SmoothWall – http://www.smoothwall.com
Engarde Secure Linux – http://www.engardelinux.org/
m0n0wall- http://m0n0.ch/wall/

IMPLEMENTAR UN FIREWALL

Recordemos que el diseño de la arquitectura y reglas del firewall se soportan sobre las políticas de seguridad de la organización. Los conceptos de diseño de la topología fueron mencionados anteriormente, en cuanto a las reglas que controlarán el tráfico, es recomendable seguir el siguiente el procedimiento:

1). Reunir suficiente información que permita permita una concepción de las reglas ajustada al sistema donde se implementarán, para ello se deben estudiar los servicios ofrecidos en la red y el tipo de usuarios que los reciben, considerando:

Nivel de acceso a la información (privado/público)
Criticidad de la información (alta, media, baja)
Seguridad en comunicaciones (cifrado o texto claro)

2). Con base en los requerimientos reunidos, se definen zonas denominadas “Security Areas”, que constituyen un conjunto de activos de red con atributos y requerimientos de seguridad similares, es decir, la red es dividida en áreas con permisos y restricciones comunes. Cada una de ellas tiene un nivel de riesgo de 1 a 5 (1=alto, 5=bajo) que debe ser debidamente justificado y que permitirá definir prioridades e incluso QoS (calidad de servicio) sobre diferente tipo de tráfico. La siguiente tabla ilustra las Security Areas de un diseño para una red hipotética.

3. Construir en un nivel lógico las reglas que serán aplicadas a cada una de las Security Areas. La siguiente tabla
explica este concepto que continúa con el ejemplo anterior.

Como se puede apreciar, se define qué tipo de accesos son permitidos entre las Security Areas y cuándo almacenar registros de las conexiones. Las reglas planteadas deben ser depuradas y re-evaluadas para asegurar que su implementación no causarán impactos negativos en la red, por ejemplo un DoS. Sería conveniente que el equipo de Tecnología y Seguridad de la Información trabajen en conjunto para llevar a cabo estos procesos.

4. Una vez finalizado el diseño se procede con la implementación y pruebas correspondientes de la solución.

CONSEJOS PARA ESCOGER UN FIREWALL

Los criterios más importantes para escoger un firewall incluyen:

Throughput esperado: un firewall es un bottleneck para la red, una medida que es necesaria en la que se pierde en desempeño y se gana en seguridad. Este es un criterio de diseño importante porque se debe seleccionar una solución que no afecte considerablemente los tiempos de transferencia de información.
Presupuesto: existen diversas alternativas libres y comerciales, a las cuales se les debe evaluar ventajas y desventajas en términos de credibilidad, calidad, soporte, casos de éxito y costos.
Número de redes a proteger: el tamaño de la red es un punto importante que define las capacidades del hardware de la máquina. También debe estudiarse y considerarse el tráfico estimado que controlará el firewall.
Nivel de profundidad del filtrado: dependiendo de los recursos a proteger es conveniente decidir hasta qué capa debe realizarse chequeo de los paquetes, considerando que a mayor nivel de profundidad se pierde en velocidad pero se gana en seguridad.
Capacidad de escalabilidad de las funciones del firewall.

NOTAS/RECOMENDACIONES

Un firewall funciona si existe un perímetro de red bien definido, en donde no existen otras conexiones o enlaces que rompan el perímetro en cuestión. Por ejemplo un access point indebidamente protegido, es un dispositivo que rompe un perímetro de seguridad, permitiéndole a un atacante registrarse automáticamente dentro de la red sin haber interactuado siquiera con el firewall. Otro ejemplo puede ser un usuario que se conecte a Internet mediante un módem desde el interior del perímetro.
Las reglas del firewall deben ser chequeadas periódicamente, debido a que muchas veces creamos reglas “temporales” que se convierten en permanentes porque olvidamos removerlas.
Es una buena práctica realizar la revisión continua de los reportes o logs generados para detectar situaciones que puedan ser prevenidas a tiempo.
Un firewall debería ser lo mas simple y minimalista posible, es decir, que solo tenga instalado el software necesario para cumplir con el control del tráfico. Atacantes han comprometido firewalls mal implementados, que tenían instalados compiladores y otros paquetes que facilitan el despliegue de un ataque.
La seguridad de la red no se concentra en el firewall, aunque es parte importante de la misma, sino en una política de seguridad coherente que se adapte a la organización y su misión, en la que se tome la red como un todo y no como sub-sistemas independientes que dependen de un firewall para protegerse.

Sobre IPTables:

No ofrece chequeo a nivel de aplicación.
Es software libre de gran robustez, pero tiene una curva de aprendizaje amplia en comparación con productos comerciales.
No ofrece soporte oficial, situación que le pone en desventaja debido a que las grandes empresas requieren cumplir con reglamentación y estándares que les exigen implementar productos certificados y soportados por
empresas de calidad.

¿Redes Microsoft requieren ISA Server?:

No necesariamente, deben considerarse los tips de selección de firewall mencionados anteriormente, además esta decisión produciría una total dependencia con un solo proveedor, con el que se contrataría infraestructura y seguridad. Es más aconsejable la diversificación del sistema, evitando así que una vulnerabilidad pueda afectar la totalidad de la red.

Combinar Tecnologías de Firewalls

Es una práctica muy conveniente, como se mencionó anteriormente en el ejemplo de Defense In-Depth. En la realidad es común encontrar arquitecturas que protegen el perímetro de la red con Cisco PIX, IPTables o Juniper Netscreen, mientras los activos más valiosos con Microsoft ISA Server.

Recomendaciones para los servidores públicos

Es importante subrayar que los servidores públicos deben tener sus propios mecanismos de seguridad sin importar si se encuentran protegidos por un firewall.
Es una buena práctica de seguridad que los servidores sean endurecidos, actualizados y parchados antes de su conexión y puesta en producción.
No debe existir conexión directa entre los servidores públicos y la red interna, esto con el objetivo de evitar el acceso a esta última desde servidores en la DMZ que puedan estar comprometidos.
Los servidores de la DMZ no deberían tener cuentas registradas del dominio de la red debido a que podrían exponer la estructura del mismo hacia el exterior de la red.

BIBLIOGRAFÍA

Security in Computing, Fourth Edition
Charles P. Pfleeger - Pfleeger Consulting Group, Shari Lawrence Pfleeger
Prentice Hall 2006
Firewall Policies and VPN Conﬁgurations
Anne Henmi, Mark Lucas, Abhishek Singh, Chris Cantrell
Syngress Publishing,Inc 2006
Firewall Evolution – Deep Packet Inspection
Ido Dubrawsky 2003-07-29
Security Focus: http://www.securityfocus.com/infocus/1716
The Enemy Within: Firewalls and Backdoors
Bob Rudis and Phil Kostenbader 2003-06-09
Security Focus: http://www.securityfocus.com/infocus/1701
Firewall Evolution – Deep Packet Inspection
Ido Dubrawsky 2003-07-29
Security Focus: http://www.securityfocus.com/infocus/1716

Articulo escrito para La Comunidad DragonJAR por anaXmon, si deseas descargar este articulo en pdf, puedes hacerlo desde este enlace…

También puede interesarte...

Firmando Documentos y Correos con GPG

DragoN — Sun, 26 Jul 2009 02:49:16 +0000

Muchas veces en nuestra vida cotidiana o nuestro trabajo, necesitamos que la informacion que enviamos por medios electrónicos no sean visto por terceras personas, para esto es necesario que utilicemos conexiones seguras y que cifremos nuestra informacion, en el siguiente articulo creado por Seifreed nos explica como realizar el firmado y cifrado de documentos con GPG (GNU Privacy Guard) el reemplazo libre del PGP (Pretty Good Privacy).

Es increíble como avanzan las tecnologías cada vez mas, hemos de proteger y verificar que la información que enviamos y recibimos es la correcta.

Objetivo:

Poder firmar correos y documentos y verificar la integridad.

Por eso, hoy explicaré como firmar los correos y los documentos con GPG.
Empezaremos con explicar que es GPG.

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Muy bien y que es PGP?

Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph’s Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.

Si queréis mas información podéis visitar los enlaces en la Wikipedia, GNU_Privacy_Guard y PGP.

Cifrar Correos y Documentos con GPG en Windows

Comencemos instalando GPG en Windows.
Nos vamos a la página oficial de GPG para Windows.
Como podéis ver en el centro de la página pone Download. Si le damos nos llevará a la zona de descargas.
También podemos ir manualmente poniendo en el navegador la dirección.
Zona de descargas para GPG
Nos hemos de descargar la primera opción que nos sale.

Donde pone gpg4win-1.1.4 9.5M.
Una vez bajado empezamos a instalarlo.
Es una instalación de Windows. Es decir siguiente, siguiente hasta acabar. Sólo nos hemos de fijar en UNO de los pasos

Sólo necesitaremos lo que hay marcado para instalar. Instalar mas es consumir espacio para nada.
Una vez se haya instalado nos vamos al programa para generar nuestra clave.
Picamos encima del icono.

Y nos saldrá una pantalla como esta:

Aquí nos ofrece tres opciones:

Generar nuestras llaves. Opción que escojeremos.
Copiar otras llaves ya generadas de alguna carpeta.
Generar un par de llaves para una SmartCard

Escogemos la primera que es la que necesitamos. Le damos a OK. Sigamos con la siguiente pantalla:

Aqui le pondremos la información a nuestra clave privada. Nuestro nombre y la dirección de correo a la que pertenecerá esta dirección de correo. Le damos a OK.

Es muy importante recordar esta contraseña. Ya que será con la que firmaremos todos los correos y documentos.
Metemos la clave dos veces, y empezará el proceso de creación de la clave.

Una vez haya acabado nos ha de salir un mensajito como este.

Ahora viene un paso que también es muy importante.

Los que nos recomienda el software es hacer un backup. Ya que si por algún motivo perdemos la clave o olvidamos el password. No podremos abrir ningún archivo si no conocemos la clave o disponemos de la firma correspondiente.

Después de eso nos saldrá el gestor de claves. Nos tendría que salir la clave que acabamos de generar.

Continua leyendo el articulo en el foro, realmente recomendado ==> GPG, firmando correos y documentos…

También puede interesarte...

Manual de TrueCrypt

DragoN — Sun, 17 May 2009 08:54:15 +0000

TryeCrypt es una de las mejores soluciones disponibles en el mercado, para cifrar información importante, es gratuita y multiplataforma (GNU/Linux, Mac OS X, Windows XP/2000/2003/Vista/Seven), es recomendada para proteger tu información sensible y así evitar que personas no autorizadas tengan acceso a ella.

En la comunidad Seifreed ha realizado una serie de manuales muy graficos y paso a paso de TrueCrypt, que van desde su instalación hasta el uso de la herramienta, los dejo a continuación con la primera parte del manual:

Bueno voy hablaros de TrueCrypt un software que permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente. Lo que hace TrueCrypt es crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología punta y con la potencia de cifrado que el usuario elija. Cuando se “monta” la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.
Fuente
Bien hare una guía sobre todas las funcionalidades de TrueCrypt que irá dividida en varias partes.
En la primera veremos crear un volumen cifrado con TrueCrypt y poder llevárnoslo a donde queramos.
Bajamos el software de la página principal
TrueCrypt
Y luego nos bajamos el paquete de idiomas para TrueCrypt
Idiomas
Para instalar TrueCrypt no tiene demasiada complicación es siguiente siguiente hasta finalizar aunque tendremos que escoger si lo queremos para PC o en un USB:
En el caso que sea para instalar en PC local ponemos install y en el caso de que sea para USB ponemos Extract
Para instalar el paquete de idiomas descomprimimos el paquete de idiomas dentro de la carpeta
C:\Archivos de Programa\TrueCrypt
Una vez instalado lo iniciamos nos saldrá esto:
Una vez nos salga esta pantallita le damos a Crear Volumen y entonces nos saldrá el tipo de volumen que queramos crear:
Aqui podemos hacer tres cosas, :
Create and Encrypted file container: crear un “Baul” en donde dentro pondremos los archivos y cuando se monte dicho baul es decir se quiera mirar lo que hay dentro se montará como disco duro virtual.
Encrypt a non-systempartition/Drive: Esta opción encriptará una partición o un disco duro externo.
Encriptar la partición del sistema o la unidad system: Esto cifrará la partición del sistema actual es decir normalmente la C:
Nosotros dejaremos la primera opción, y le daremos a siguiente.
Entonces nos saldrá algo así:
Podemos crear un volumen comun que o un volumen escondido de Truecrypt la diferencia es que en el escondido creas un volumen truecrypt dentro de otro volumen truecrypt
Nosotros escojeremos la primera opción y le daremos a siguiente aquí nso saldrá algo así:
Aqui seleccionaremos donde guardaremos el baul que contendrá nuestros archivos cifrados, elejimos una ruta donde lo guardamos:
Como veis ahi está en mi caso la ruta donde se guardarán los archivos, le damos a siguiente y nos encontraremos con el tipo de encriptacióna cojer,
Hay diferentes tipos de encriptación buscad por ahí las especificaciones de cada una y escojed la que mas se adeque a vuestras necesidades.
La cojemos y le damos a siguiente:
En mi caso he cojido 50 Mb no necesito mas, a de quedar una cosa clara.
El baul creado por TrueCrypt una vez creado NO se le puede cambiar el tamaño asi que aseguraros de cojer bien el tamaño que necesiteis entonces le damos a siguiente:
Aquí esta muy claro lo que hemos de hacer que es ponerle una contraseña al Volumen que crearemos, luego le damos a siguiente:
Ahora en este paso estamos creando la encriptación del volumen, si movemos el raton encima de lo de Pool Aletorio
haremos que la encriptación sea mejor, una vez que pensemos que ya estará bien encriptado le damos a Formatear
Una vez que haya acabado nos saldrá este mensaje:
Vale ahora una vez hayamos creado el volumen vamos a aprender a montar el volumen para su uso posterior, es decir poder guardar nuestros archivos en el baul cifrado. Abrimos true Crypt le damos a Seleccionatr Archivo cojemos el archivo cifrado que hayamos echo y le damos a montar, nos pedirá password pero le ponemos la que habíamos configurado previamente
Una vez hayamos metido la contraseña nos montara una unidad de disco duro que será donde deberemos guardar nuestros archivos hemos de escojer una letra para montar la unidad:
Como veis me la ha creado con la letra C:, vamos a MI PC a comprobar si es verdad:
Como veis ahí está la partición donde podremos nuestros datos cifrados
Y hasta aquí la primera parte de Usando TrueCrypt, para continuar con la segunda parte del articulo pueden entrar al Foro de La Comunidad DragonJAR en el post Usando TrueCrypt-Parte II

Mas Información:
Pagina Oficial de TrueCrypt
Segunda Parte del Manual