El presidente de Estados Unidos, Barack Obama, de visita oficial en China, defendió este lunes las libertades de información como herramientas que ayudan a fortalecer a un país.

Seguir Leyendo

La lucha de las operadoras por la banda ancha móvil, uno de los servicios de telecomunicaciones que más crece, vivió ayer un nuevo episodio…

Seguir Leyendo

La Justicia brasileña ha condenado Google a indemnizar al piloto de Fórmula Uno Rubens Barrichello por los perfiles falsos y denigrantes publicados en una red social de su propiedad, según medios locales.

Seguir Leyendo

El dueño del conglomerado mediático News Corporation, Rupert Murdoch, editor entre otros de The Times, The Sun o Wall Street Journal y propietario de las cadenas de televisión Fox y Sky, planea retirar la versión digital de sus periódicos de Google y del resto de buscadores de noticias cuando empiece a cobrar, previsiblemente en 2010 …

Seguir Leyendo …

Una vez mas google lo logra, ha comprado la empresa AdMob la cual se dedica a la publicidad móvil …

Seguir leyendo…

Google ofrece a sus usuarios una visión de conjunto de todos los lugares donde éstos han compartido o publicado información en el universo de Google. Así, con Google Dashboard los usuarios podrán ver en un sólo lugar un resumen de todos los productos de Google que estén utilizando, con sus respectivos contenidos. Google lanzó Dashboard, una nueva funcionalidad a través de la cual los usuarios podrán visualizar y controlar la información asociada a sus cuentas de Google….

Seguir Leyendo

Sans Institute publica un documento en el que se describen los diez problemas de seguridad más críticos y habituales en Internet -actualmente-, con el fin de que los administradores de sistemas cierren los problemas más comunes y más habitualmente utilizados. El documento, en inglés (aunque existe una traducción al castellano), se actualiza con relativa frecuencia y debería ser revisado a menudo.

 Las diez vulnerabilidades más comunes son:

BIND (named)

Es el servidor de nombres más popular de Internet, pero las versiones anteriores a la 8.2.2patch5 son vulnerables a numerosos ataques capaces de proporcionar nivel “root” al atacante.

CGIs y extensiones en los servidores web

Hay que auditar cuidadosamente todos los CGIs accesibles en los servidores web, incluyendo los

CGIs que vienen por defecto.

Adicionalmente, extensiones como FrontPage y ColdFusion pueden ser inseguros por sí mismos, o contener ejemplos atacables.

RPC

Vulnerabilidades en sistemas de llamada a procedimiento remoto (RPC), tipo rpc.ttdbserverd, rpc.cmsd y rpc.statd

Aunque son conocidos desde hace tiempo, estos fallos siguen presentes en numerosos equipos.

Vulnerabilidad RDS en el servidor web de Microsoft (IIS)

Diversos errores de seguridad en el Remote Data Services (RDS) permiten a un atacante el ejecutar comandos con privilegios de administrador.

Sendmail

Sendmail es el servidor de correo (MTA) más utilizado en el mundo UNIX. Los administradores de dichos sistemas deberían mantener el servidor permanentemente actualizado.

Compartición de discos e información vía NetBIOS, NFS y AppleShare

- Deben compartirse sólo los directorios imprescindibles, y sólo desde las máquinas imprescindibles.

- El acceso por red a dichas máquinas debe ser el imprescindible.

- Las claves empleadas deben ser robustas.

- El control de acceso no debe basarse en información DNS, sino en direcciones IP.

Cuentas sin clave o con claves de baja calidad

Esto es especialmente grave cuando las cuentas en cuestión tienen privilegios especiales.

Vulnerabilidades en los servidores IMAP/POP

Estos servicios gestionan los buzones de los usuarios y les proporcionan acceso a su contenido. Normalmente no están protegidos por cortafuegos, ya que suele ser necesario proporcionar el servicio a usuarios desplazados fuera de la red local.

“Comunidades” (claves) SNMP por defecto

Numerosos equipos con capacidades de administración y monitorización remota vía SNMP (Simple Network Management Protocol) son desplegados sin modificar las claves (comunidades) por defecto.

Acceso de usuario remoto a través de Internet

Las VPNs pueden proporcionar acceso remoto a los usuarios de la empresa a través de Internet, y al mismo tiempo conservar la privacidad de la información.

El usuario debe llamar a un número telefónico local NAS de ISP (tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un servidor con ordenadores personales), posteriormente, el software de la VPN crea una red privada virtual entre el usuario que marca y el servidor corporativo de VPN a través de Internet.

Debemos contar con del lado de la VPN un servidor que puede ser de hardware o software, por el lado del cliente tenemos que contar con la pila de protocolos de VPN instalada.

Tipos de VPN

TIPO  1. Conexión de redes a través de Internet

Consiste en la creación de una conexión VPN o túnel a través de la red pública.

Existen dos métodos para utilizar las VPNs y permitir la conexión de las LAN corporativas a otras que pueden ser de sucursales remotas o bien a clientes remotos. Los métodos pueden ser conectando ambos extremos a la red pública o bien que uno de los extremos este esperando las peticiones de conexión.

1.1 Uso de líneas dedicadas para conectar una sucursal LAN corporativa

Tanto el router o el servidor de VPN de la sucursal como el de la central corporativa utilizan ISPs para conectarse a la red pública. El software de la VPN utiliza las conexiones creadas para la creación de una conexión VPN entre la sucursal y la central. El servidor de la central es quien confirma la conexión pedida por la sucursal y se crea la conexión lógica entre ambos servidores.

1.2 Uso de una línea para conectar una sucursal a una LAN corporativa.

El router en la sucursal puede llamar al ISP local. El software de la VPN instalado en el cliente utiliza la conexión al ISP local para la petición de la creación de la conexión VPN al servidor de la central. Al ser autorizada la conexión se crea lógicamente un túnel entre el servidor de la sucursal y el servidor de la central. En este caso en particular el servidor de la central está esperando que lleguen las peticiones de conexión.

Tipo 2. Conexión de computadoras a través de una Intranet

En algunas corporaciones, existen departamentos que debido a la información que manejan están físicamente desconectados de la red interna de la corporación con el fin de proteger estos datos, pero a su vez, causa problemas de accesibilidad para aquellos usuarios que necesiten dicha información.

Para lograr el acceso a estos datos se debe realizar una VPN ya que esta va a permitir que la LAN del departamento esté físicamente conectada a la red interna corporativa, y a su vez separada por un servidor de VPN. Al utilizar una VPN, el administrador de la red puede asegurar que sólo los usuarios autorizados de la red interna corporativa, pueden establecer una VPN con el servidor de VPN, y lograr acceso a los recursos protegidos del departamento. Además, todas las comunicaciones a través de la VPN pueden encriptarse para lograr una mayor privacidad de los datos.

Tipo 3. Infraestructuras heterogéneas

Las VPN pueden configurarse sobre estructuras compartidas como ATM o basadas en paquetes.

Combina el nivel de aplicación de los servicios del protocolo TCP/IP sobre la capacidad de la red ATM. Los paquetes IP ya encriptados se convierten en celdas que son las que se envían al destino final.

Otra opción es la de grupo de trabajo de conmutación de etiquetas multiprotocolo del grupo de trabajo IETF. En este caso los conmutadores inteligentes son los que se encargan de reenviar dinámicamente el tráfico de IP paralelamente con el de ATM en la misma red ATM. Al paquete se le agrega un campo que indica cual es el destino final de paquete. La encriptación solo se realiza sobre los datos que contiene el paquete.

Tipo 4. VPN por hardware (caja negra)

Son dispositivos que utilizan algoritmos de tecnología VPN. Algunos de ellos implementan encriptación como DES de 40 bits. Estos elementos con capaces de cumplir con la tarea de encriptación y des encriptación más rápidamente que los servidores de VPN.

Estos dispositivos se pueden colocar después del firewall o en caso contrario paralelo a este. En el primer caso los paquetes que pasen por el firewall llegan al servidor de VPN y de ahí a la red, en este trayecto pueden ser encriptados o no dependiendo de la configuración. En el segundo caso permite al servidor de VPNs crear múltiples túneles. El dispositivo d VPN solo se encarga del tráfico que es propio de la VPN y el resto para por el firewall.

Seguridad para conexiones VPN. Túneles

Un túnel es un canal virtual, configurado entre dos sistemas remotos que se encuentran en diferentes redes, sobre una conexión real que involucra más de un nodo intermedio,es simplemente la ruta que toman los paquetes encapsulados (y encriptados), dentro de un paquete del mismo protocolo, entre las dos redes. Un atacante puede interceptar los mensajes que viajen por el túnel, pero los datos encapsulados están encriptados y solo pueden ser recuperados por el destinatario final.

El túnel es creado encapsulando un protocolo de red dentro de los paquetes del mismo protocolo, que serán llevados por la red real. Adicionalmente, el paquete encapsulado es encriptado por el emisor, en acuerdo con el receptor (el sistema que se encuentra en del otro lado del túnel) de manera que sólo ambos extremos puedan acceder a los datos transportados. Éste tipo de comunicación solo es posible si el protocolo soporta esta facilidad, denominada modo túnel. La otra modalidad posible, modo transporte, provee protección sólo para protocolos de la capa superior.

Un túnel tiene dos extremos que son los extremos de la red intermedia, entre esos extremos se creará una conexión lógica con técnicas de seguridad que es por donde se hará el intercambio de paquetes de la comunicación.

Se pueden destacar como requerimientos básicos de un protocolo de túnel que cumpla con las siguientes condiciones:

• Autenticación de usuario.
• Asignación dinámica de direcciones.
• Compresión de datos.
• Encriptación de datos.
• Administración de llaves.
• Soporte multiprotocolo.

pruwqhg6an

Ha sido imposible no recurrir a esta “frase” para el primer post de este blog. Es un simple guiño a algo que ya unicamente recordamos como si hubiera sucedido en blanco y negro.

Espero que todos los post que se vayan colgando les resulten de utilidad.

Gracias amigos !!