Aspectos avanzados de seguridad en redes, febrer 2007

Abstract

En aquesta assignatura es presenta la problemàtica de la seguretat en les xarxes de computadors, i més en concret en les xarxes TCP/IP. L'estructuració d'aquesta assignatura segueix el següent model. En primer lloc, es presenta la problemàtica de la seguretat en les xarxes TCP/IP. Cal destacar que aquesta assignatura se centra en la problemàtica de la seguretat en les xarxes i per tant alguns temes de seguretat que fan referència a coses més específiques dels propis sistemes informàtics només les veurem de passada com a conseqüència de la problemàtica de la seguretat en les xarxes. Un cop haguem vist quins són els eventuals problemes de seguretat en aquest tipus de xarxes, ens centrarem en els mecanismes de prevenció que existeixen de cara a intentar minimitzar la realització dels atacs descrits en el primer mòdul. Veurem que fonamentalment, les tècniques de prevenció es basen en el filtrat d'informació. Posteriorment farem èmfasi en les tècniques específiques de protecció que hi ha. En particular, introduirem les nocions bàsiques de criptografia que ens permetran entendre el funcionament de diferents mecanismes i aplicacions que permeten protegir-se en front dels atacs. En concret farem èmfasi en els mecanismes d'autentificació existents i la fiabilitat que ens donen els diferent tipus, veurem quins mecanismes de protecció hi ha a nivell de xarxa i a nivell de transport i veurem com podem crear xarxes privades virtuals. D'altra banda, també veurem com funcionen algunes aplicacions segures com ara el protocol SSH o estàndards de correu electrònic segur. Finalment, i assumint que no tots els sistemes de prevenció i protecció de les xarxes TCP/IP són infal·libles, estudiarem els diferents mecanismes de detecció d'intrusos que existeixen i quines són les seves arquitectures i funcionalitats.

En esta asignatura se presenta la problemática de la seguridad en las redes de computadores y, más concretamente, en las redes TCP/IP. La estructuración sigue el siguiente modelo. En primer lugar, se presenta la problemática de la seguridad en las redes TCP/IP. Cabe destacar que esta asignatura se centra en la problemática de la seguridad en las redes y, por lo tanto, algunos temas de seguridad que hacen referencia a procesos más específicos de los propios sistemas informáticos sólo los estudiaremos sumariamente como consecuencia de la problemática de la seguridad en las redes. Una vez hayamos visto cuáles son los eventuales problemas de seguridad en este tipo de redes, nos centraremos en los mecanismos de prevención que existen para intentar minimizar la realización de los ataques descritos en el primer módulo. Veremos que, fundamentalmente, las técnicas de prevención se basan en el filtraje de información. Posteriormente pondremos énfasis en las técnicas específicas de protección existentes. En particular, introduciremos las nociones básicas de criptografía que nos permitirán entender el funcionamiento de distintos mecanismos y aplicaciones que permiten protegerse frente a los ataques. En concreto, nos centraremos en los mecanismos de autentificación y en la fiabilidad que nos proporcionan los diferentes tipos, veremos qué mecanismos de protección existen con respecto a la red y con respecto al transporte y veremos cómo podemos crear redes privadas virtuales. Por otro lado, también veremos cómo funcionan algunas aplicaciones seguras, como el protocolo SSH o estándares de correo electrónico seguro.

Finalmente, y partiendo de la base que no todos los sistemas de prevención y protección de las redes TCP/IP son infalibles, estudiaremos los diferentes mecanismos de detección de intrusos que existen y cuáles son sus arquitecturas y funcionalidades.

This subject discusses security problems in computer networks, specifically in TCP/IP networks.

It takes the following format. Firstly, we describe the security problems in TCP/IP networks. This subject focuses on network security problems, so some security topics on more specific aspects of computer systems themselves will only be discussed in passing, as the result of network security problems. Once we have touched on the possible security problems of this type of network, we will turn to look at the prevention mechanisms used to try and minimise attacks, like those described in Module One. We will see how prevention techniques are primarily based on information filtering. We will then look at the specific protection techniques used. In particular, we will introduce the basic notions of cryptography that will allow us to understand how the different mechanisms and applications protecting from attacks work. We will focus specifically on existing authentication mechanisms and the reliability of the different types of these. We will look at the protection mechanisms available for networks and transport, and we will see how we can create private virtual networks. We will also learn how some secure applications work, such as the SSH protocol or secure e-mail standards.

Finally, since not all TCP/IP network protection and prevention systems are infallible, we will study the different mechanisms for detecting intruders and take a look at their architectures and functionalities.