Criptografia, Seguretat i Xarxes: Guia Completa

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 7,56 KB

Tipus de Criptografia

Simètrica: Utilitza la mateixa clau per als dos processos (xifrat i desxifrat). Exemples: DES, 3DES, AES, Blowfish, IDEA.

Asimètrica: Utilitza dues claus matemàticament relacionades, de manera que el que es xifra amb una només es pot desxifrar amb l'altra.

Seguretat Passiva en Equips

Protegir el centre de processament de dades (CPD), per exemple, la seva ubicació, l'aïllament i la ventilació. El subministrament elèctric, utilitzant SAIs (Sistemes d'Alimentació Ininterrompuda). Monitorització, manteniment i *triggers*. Mantenir el repositori, o centre de respatllament, sincronitzat al màxim. Emmagatzemar les dades en discs durs o RAIDs, encara que ara han sorgit altres maneres de guardar els nostres arxius, com els servidors a la xarxa o amb diferents serveis d'emmagatzematge al núvol.

Escriptura en RAIDs

  • Spanning: Els blocs s'escriuen al primer disc i, quan s'acaba, passa al segon, i així successivament. El problema és que si un disc falla, es perd tota la informació.
  • Striping: Els blocs s'escriuen cada vegada en un disc diferent.
  • Mirroring: Cada bloc que arriba al RAID 1 s'escriu en dos discs alhora.
  • Parity: Per a cada dada que s'emmagatzema al RAID, s'aplica un procediment matemàtic per obtenir informació complementària a aquesta dada i poder-la recuperar.

Servidors

  • NAS (Network Attached Storage): Un equip de la xarxa ofereix disc a altres equips connectats.
  • SAN (Storage Area Network): Els discs estan en un "armari", on es realitza la configuració RAID.
  • Clúster: És un conjunt de màquines coordinades per realitzar una tasca comuna.
  • P2P (Peer-to-Peer): Una xarxa d'ordinadors en què tots o alguns aspectes funcionen com una sèrie de nodes que es comporten com a iguals entre si.

Còpia de Seguretat de Dades (Backup)

Quan tenim el nostre PC, solem crear una imatge del sistema quan instal·lem multitud de programes i dades. Necessitem la seguretat que, si passa qualsevol cosa al PC, no ho perdrem. Farem una imatge del sistema per no haver de tornar a instal·lar-ho tot.

Seguretat Activa: Sistema Operatiu i Aplicacions

  • BIOS: Arrencar des del disc dur.
  • Contrasenyes: Pila o *jumper*.
  • Particions: Xifrat amb TrueCrypt (ara s'usa més VeraCrypt).
  • Boot Manager: Usuari, contrasenya, targetes, biometria.
  • Avaluació de privilegis.
  • Quotes: Taxa de bits.

Seguretat Activa: Necessitats

Actualitzacions i pedaços (*patches*). Antivirus. Monitorització del correcte funcionament. Aplicacions web. *Cloud Computing* (Subcontractació).

Seguretat Activa: Xarxes

Connexió en xarxa de cables, que transporta les dades, i prevé les dades d'atacs físics o informàtics.

VLAN: Grup de ports que posem en un *switch* gestionable per aïllar un conjunt de màquines. Millora el rendiment i la seguretat (aïllada també contra atacs). Autenticació de ports (RADIUS).

Seguretat Activa: Xarxa Sense Fils (Wireless)

Solució a la llibertat del medi (aire). Hi ha dos tipus:

  • Ad-Hoc: Entre equips (poc usual).
  • Infraestructura: Connecta un grup d'ordinadors mitjançant un punt d'accés (*access point*), que proporciona més protecció, control i encriptació.

Punt d'Accés (Access Point)

Funciona per associació. Autenticació oberta i sense xifrat, com en llocs públics.

Autenticació oberta i transmissió xifrada.

Autenticació:

  • Oberta: Sense necessitat d'autorització.
  • Compartida: Amb la mateixa clau.
  • Accés segur: Claus diferents per autenticar i associar.

Xifrat

  • WEP (Wired Equivalent Privacy): Primeres versions, però vulnerables.
  • WPA (Wi-Fi Protected Access): Més segur i amb rotació de claus. Dos tipus: personal (PSK) i empresarial (RADIUS).
  • WPA2-PSK: 63 caràcters alfanumèrics; genera noves claus.
  • WPA3: És l'estàndard actual, més segur que WPA2.

RADIUS: És un protocol de xarxa.

VPN (Virtual Private Network)

Connexió a la LAN des de l'exterior. Autentifica el client VPN i estableix un túnel fins a la nostra xarxa. Protegeix el túnel i no el tanca fins que el client o el servidor ho decideixin.

Eines de Monitorització i Seguretat

  • TCPDump: Eina senzilla per tenir un control de tot el que passa per la nostra xarxa.
  • Wireshark: Proporciona informació de la xarxa.
  • HUB Concentrador: Per conèixer els moviments, col·loquem un HUB que repeteix el trànsit en cada port.
  • Port Mirroring: Consisteix a modificar la configuració del *switcher* perquè es repliqui tot el trànsit d'un port a un altre on connectarem un *sniffer*, per veure què passa a la xarxa.
  • IDP/IPS (Snort): Els IDS (Intrusion Detection System) detecten els atacs i els IPS (Intrusion Prevention System) actuen contra ells.
    • NIDS/NIPS: Busquen atacs sobre serveis de comunicació.
    • HIDS/HIPS: Busquen atacs sobre les aplicacions i el sistema operatiu de la màquina.
  • Firewall (Tallafocs): Sistema que prevé accessos no autoritzats a la xarxa.
  • Proxy: És un servei de xarxa que fa d'intermediari en un determinat protocol.
  • Anti-Spam: Col·labora amb l'antivirus per trobar missatges no desitjats (*spam*).

Protocols TCP/IP

Poc segurs; inserció per *hardware* i *software*.

Tipus d'Atacs: MITM

Man-in-the-Middle (MITM): Persona que s'infiltra en la comunicació.

Contramesures

Controlar l'accés a la xarxa, protocols segurs amb claus d'accés. HTTP és el protocol de la web; HTTPS intenta millorar-ho amb diferents capes de seguretat. IPS és un sistema de prevenció d'intrusos que funciona tant a l'ordinador com a la web.

FTP (File Transfer Protocol)

Transferència d'arxius entre sistemes connectats a una xarxa TCP, basat en l'arquitectura client-servidor. És ràpid, però insegur. S'hauria d'utilitzar SFTP (Secure FTP) o FTPS (FTP Secure).

Mesures Generals

Usuaris responsables. Anàlisis periòdics.

Aplicació

*Software* que funciona sobre un sistema operatiu amb el qual és compatible per realitzar una tasca específica.

Programa

Per referir-se al tipus de *software* de forma genèrica.

Utilitat

*Software* que compleix una funció de manteniment o auxiliar.

Stream Multimèdia

Flux de dades continu que conté informació multimèdia (àudio digital, vídeo, subtítols). Dos tipus:

  • Streaming: Les dades es presenten linealment sense la possibilitat de retrocedir.
  • Arxiu Multimèdia: Fa referència a la reproducció no lineal i la reproducció local.

Streams Simples

Es troba codificat en un format específic mitjançant un *codec*.

Codecs

Els components es barregen o s'empaqueten en un nou format contenidor, de tal manera que es manté la sincronia entre els continguts.

Karma: -38%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguretat informàtica VPN seguretat passiva protocol TCP/IP servidors firewall RAID criptografia seguretat activa xarxes backup