4. Medidas de seguridad en los sistemas informÃ¡ticos

Vistas

4. Medidas de seguridad en los sistemas informÃ¡ticos

De ASO

Muchas veces se comete el error de pensar que la seguridad consiste, bÃ¡sicamente, en evitar las intrusiones en nuestro sistema. Sin duda alguna, como dice el dicho, â€œmÃ¡s vale prevenir que curarâ€, pero ademÃ¡s se debe tener en cuenta otros factores que ayudan a mejorar la seguridad: detectar cuando se produce una intrusiÃ³n, poder restaurar nuestro sistema y poder identificar las acciones que ha realizado un intruso. SegÃºn Ã©sto, tambiÃ©n se puede definir la seguridad de un sistema informÃ¡tico como los mecanismos de prevenciÃ³n, detecciÃ³n, restauraciÃ³n y anÃ¡lisis que se lleven a cabo para garantizar la seguridad del sistema.

Figura 1. Etapas de la seguridad de un sistema

PrevenciÃ³n. En esta etapa se toman las acciones necesarias para prevenir una posible intrusiÃ³n. Estas acciones se pueden realizar tanto a nivel de software (actualizaciÃ³n del sistema), a nivel hardware (p.e. asegurar fÃsicamente nuestro servidor) o de red (p.e. filtrado de puertos).

DetecciÃ³n. Si por desgracia se produce una intrusiÃ³n en nuestro sistema, es recomendable detectar el momento en que se produce, y tomar las medidas necesarias para que no pueda daÃ±ar nuestro sistema (filtrar puertos, apagar el equipo, etc.).

RestauraciÃ³n. Una vez que nuestro sistema ha sido atacado, entonces serÃ¡ necesario restaurarlo con las copias de seguridad realizadas anteriormente.

Y por Ãºltimo, el anÃ¡lisis forense nos permite determinar las acciones que ha realizado nuestro atacante: desde ver que agujeros de seguridad ha utilizado para entrar en nuestro equipo, hasta ver las acciones que ha realizado en nuestro sistema. De esta forma podemos asegurar nuestro sistema ante posibles ataques futuros.

Figura 2. DistribuciÃ³n temporal de las etapas de la seguridad de un sistema

En la figura 1, podemos ver ilustradas las diferentes etapas de seguridad.

Tal y como puede verse en la figura 2, la etapa de prevenciÃ³n se realiza antes de que se produzca un ataque, la etapa de detecciÃ³n durante el ataque y las etapas de recuperaciÃ³n y anÃ¡lisis forense se realizan despuÃ©s del ataque.

Contenido

1 PrevenciÃ³n
2 DetecciÃ³n: Sistemas de DetecciÃ³n de Intrusos
3 RecuperaciÃ³n: Copias de Seguridad
4 TÃ©cnicas de AnÃ¡lisis Forense

PrevenciÃ³n

Los mecanismos de seguridad preventivos son todas aquellas acciones que van encaminadas a prevenir cualquier amenaza a la confidencialidad, integridad, no repudio y disponibilidad de los elementos crÃticos del sistema. Por la propia definiciÃ³n de estas caracterÃsticas, tambiÃ©n se debe proporcionar mecanismos de autentificaciÃ³n y de control de acceso que garanticen la identificaciÃ³n, autentificaciÃ³n y gestiÃ³n de perfiles aplicables a los recursos para determinar quÃ© usuario y bajo quÃ© condiciones pueden o no acceder al recurso solicitado para la acciÃ³n indicada.

Lo primero que se debe tener en cuenta es la protecciÃ³n fÃsica de los diferentes equipos del sistema informÃ¡tico. Cualquier equipo en general y, con especial atenciÃ³n, los servidores y hardware de red, deben situarse en recintos protegidos para que sÃ³lo el personal autorizado tenga acceso a ellos. Los mecanismos aplicables varÃan desde una habitaciÃ³n con una cerradura y llave, a los mÃ¡s sofisticados mecanismos de acceso por huella digital, cÃ¡maras de seguridad y guardias que reaccionen ante violaciones de la polÃtica de acceso -estos dos Ãºltimos mÃ¡s bien se deben englobar como sistemas de detecciÃ³n-.

Desde el punto de vista lÃ³gico, la seguridad estÃ¡ basada, principalmente, en aplicar, por un lado, configuraciones, tÃ©cnicas de identidad y listas de control de acceso a la informaciÃ³n en los sistemas y las comunicaciones y, por otro lado, el empleo de algoritmos criptogrÃ¡ficos.

4.1.1. Seguridad fÃsica

4.1.2. Seguridad lÃ³gica

4.1.3. TecnologÃas de seguridad

4.1.4. Seguridad perimetral

DetecciÃ³n: Sistemas de DetecciÃ³n de Intrusos

4.2.1. IntroducciÃ³n a los IDS

4.2.2. Â¿QuÃ© son los IDS?

4.2.3. Â¿No basta con un cortafuegos?

4.2.4. IDS basados en red (NIDS)

4.2.5. IDS basados en host (HIDS)

4.2.6. HIDS o NIDS usados en combinaciÃ³n

4.2.7. TÃ©cnicas de detecciÃ³n de intrusos

RecuperaciÃ³n: Copias de Seguridad

Los mecanismos preventivos pueden evitar muchos problemas y ataques pero no garantizan estar exentos de todo riesgo o daÃ±o. Tras detectar que la seguridad ha sido comprometida, una de las tareas del administrador del sistema afectado serÃ¡ recuperarlo y dejarlo tal y como estaba antes del incidente.

Lo primero que un administrador debe realizar a la hora de diseÃ±ar un sistema de copias de seguridad es planificar la estrategia a seguir para cumplir la polÃtica de seguridad de la organizaciÃ³n. Por ejemplo, en un ambiente universitario dedicado a aulas de prÃ¡cticas de informÃ¡tica, se puede establecer que las copias de seguridad afecten, exclusivamente a los sistemas de ficheros de los equipos de las aulas. De esta forma, ante una posible caÃda (situaciÃ³n bastante probable) se pueden recuperar los equipos en el menor tiempo posible pero se pierden los datos de los usuarios.

La finalidad de las copias de seguridad puede ser recuperar todo el sistema completo. Lo que todo administrador debe tener en cuenta es:

Â¿QuÃ© se debe copiar? Como se ha comentado, deberÃ¡ ajustarse a lo definido en la polÃtica de seguridad de la organizaciÃ³n.

Â¿DÃ³nde se encuentra? Si el sistema de copias estÃ¡ centralizado en un equipo, no sÃ³lo debe saber el lugar del sistema de ficheros en el que se encuentran los ficheros a copiar, como ocurre en el caso de disponer de un sistema de copias local, sino que tambiÃ©n debe conocer en quÃ© equipos de la red se encuentran.

Â¿QuiÃ©n y dÃ³nde se realizarÃ¡ la copia? Se debe conocer quiÃ©n asume la responsabilidad de gestionar las copias de seguridad y en quÃ© soporte y dispositivo se realizarÃ¡.

Por Ãºltimo, se debe indicar bajo quÃ© condiciones se realizarÃ¡ la copia de seguridad y con quÃ© frecuencia para que se cubra perfectamente las necesidades de recuperaciÃ³n. Un sistema en el que los datos que queremos copiar cambian frecuentemente, obliga a tener copias de seguridad frecuentes para no correr el riesgo de perder informaciÃ³n.

4.3.1. Tipos y estrategias de copias

4.3.2. Buenas costumbres

4.3.3. Hardware y software para copias de seguridad

Debido a la creciente importancia de los sistemas de informaciÃ³n, no sÃ³lo por la repercusiÃ³n social sino tambiÃ©n por la importancia de los datos y operaciones que se realizan con sistemas informÃ¡ticos, los estados han legislado los llamados â€œdelitos informÃ¡ticosâ€. Con ello, al igual que ocurre en otros Ã¡mbitos judiciales, para aplicar las penas marcadas en la ley, es necesario la aportaciÃ³n de pruebas fidedignas que demuestren la culpabilidad de los acusados.

Por este motivo y, sin llegar a reclamaciones judiciales, por el interÃ©s profesional de los responsables de los sistemas en conocer quÃ©, quiÃ©n y cÃ³mo ha violado la seguridad del sistema informÃ¡tico, surgen las tÃ©cnicas de anÃ¡lisis forense.

Estas tÃ©cnicas, definen el conjunto de acciones encaminadas a averiguar quÃ© ha pasado con un equipo al que se le ha comprometido la seguridad y, por otra, el procedimiento para recoger pruebas fiables y fidedignas que puedan ser usadas en procedimientos judiciales.

Los objetivos, por tanto, del anÃ¡lisis forense son:

CÃ³mo se ha realizado la intrusiÃ³n.

Y todo ello con el procedimiento utilizado y herramientas de apoyo fuera de toda duda y respetando las leyes vigentes en materia, sobre todo, de privacidad.

4.4.1. RecopilaciÃ³n de evidencias

4.4.2. AnÃ¡lisis e investigaciÃ³n de las evidencias

4.4.3. PresentaciÃ³n de la informaciÃ³n

4.4.4. Herramientas

Obtenido de "http://www.adminso.es/index.php/4._Medidas_de_seguridad_en_los_sistemas_inform%C3%A1ticos"