Cet ouvrage fait partie de la bibliothèque YouScribe
Obtenez un accès à la bibliothèque pour le lire en ligne
En savoir plus

Técnicas avanzadas de filtrado dinámico en sistemas cortafuegos : Port Knocking y Single Packet Authorization

De
158 pages

Hoy en día ningún administrador de sistemas puede confiar en la seguridad proporcionada por los fabricantes de software para proteger los servicios de red de sus sistemas. Los exploits 0-day son una enorme amenaza para sistemas donde la seguridad es crítica. Port Knocking y Single Packet Authorization son dos técnicas que proporcionan una herramienta eficaz para que un host de red mantenga todos sus puertos en estado cerrado y los abra bajo demanda a aquellos clientes que presenten las credenciales de autenticación adecuadas. Este documento discute en profundidad estas dos técnicas y presenta Aldaba, una implementación completamente funcional de un servicio de autenticación PK/SPA, que proporciona una capa adicional de seguridad a sistemas que no pueden permitirse ningún tipo de intrusión.-------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Nowadays system administrators can't rely on the security provided by software manufacturers to protect services that run on their network servers. 0-day exploits are a serious threat to critical systems. Port Knocking and Single Packet Authorization are two different techniques that provide mechanisms to have all ports of a network host closed and open them on request, to clients that present the appropriate authentication credentials. This document discusses these two security techniques in detail, and presents Aldaba, the implementation of a complete PK/SPA authentication service that adds an extra layer of security to systems that just can't afford intrusions.
Ingeniería en Informática
Voir plus Voir moins

Tecnicas avanzadas de ltrado dinamico en
sistemas cortafuegos: Port Knocking y Single
Packet Authorization
Luis Martn Garca
7 de septiembre de 2010
Proyecto de Fin de Carrera.
Ingenier a en Informatica.
Universidad Carlos III de Madrid.2T tulo: Tecnicas avanzadas de ltrado dinamico en sistemas cortafuegos:
Port Knocking y Single Packet Authorization.
Autor: Luis Martn Garca.
Director: Arturo Ribagorda Garnacho.
EL TRIBUNAL
Presidente:
Vocal
Secretario:
Realizado el acto de defensa y lectura del Proyecto Fin de Carrera el da 15
de Septiembre de 2010 en Leganes, en la Escuela Politecnica Superior de la
Universidad Carlos III de Madrid, acuerda otorgarle la CALIFICACION de
VOCAL
SECRETARIO PRESIDENTE
34Agradecimientos
A Arturo, por haber aceptado dirigir este proyecto y conar en mi criterio
desde el primer momento.
A Marieta, por prestar su ojo literario a este fro texto tecnico.
A Ana, por estar siempre cerca y hacer que todo sea masaf cil.
56Indice
1. Introduccion y Objetivos 19
1.1. Introduccion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.2. Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
1.3. Fases del desarrollo . . . . . . . . . . . . . . . . . . . . . . . . 21
1.4. Medios empleados . . . . . . . . . . . . . . . . . . . . . . . . . 22
1.5. Estructura de la memoria . . . . . . . . . . . . . . . . . . . . 23
2. Conceptos previos 24
2.1. Sistemas cortafuegos . . . . . . . . . . . . . . . . . . . . . . . 24
2.1.1. De nicion . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.1.2. Propiedades principales . . . . . . . . . . . . . . . . . . 24
2.1.3. Tipos . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.1.4. Polticas de seguridad . . . . . . . . . . . . . . . . . . 25
2.2. Vulnerabilidades software . . . . . . . . . . . . . . . . . . . . . 26
2.2.1. Vulnerabilidad . . . . . . . . . . . . . . . . . . . . . . . 26
2.2.2. Exploit . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.2.3. Parche . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
2.2.4. Ventana de vulnerabilidad . . . . . . . . . . . . . . . . 27
2.2.5. Ciclo de vida de una vulnerabilidad . . . . . . . . . . . 27
2.3. Canales de comunicacion . . . . . . . . . . . . . . . . . . . . . 27
2.3.1. Canal seguro . . . . . . . . . . . . . . . . . . . . . . . 28
2.3.2. Canal inseguro . . . . . . . . . . . . . . . . . . . . . . 28
2.3.3. Canal encubierto . . . . . . . . . . . . . . . . . . . . . 28
2.4. Invulnerabilidad computacional . . . . . . . . . . . . . . . . . 29
7

Un pour Un
Permettre à tous d'accéder à la lecture
Pour chaque accès à la bibliothèque, YouScribe donne un accès à une personne dans le besoin