Redes de computadores Enseando seguridad de red con IP espacio oscuro de datos
Presentado por: Deyci Carolina Carvajal
Presentado a: Pedro Trujillo
Universidad industrial de Santander
Bucaramanga 2015
Enseando seguridad de red con IP
espacio oscuro de datos Hablar de Seguridad Informtica o Seguridad de Informacin es abarcar un muy amplio espectro de tpicos, que en muchos casos pueden llegar a ser complejos y oscuros. Incluso hablar de Seguridad Informtica y Seguridad de Informacin tiene mucha relacin, pero tambin tiene diferencias, y errneamente se considera lo mismo. El termino Seguridad de Informacin, Seguridad informtica y garanta de la informacin son usados con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la Confidencialidad, Integridad y Disponibilidad de la informacin; Sin embargo entre ellos existen algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque , las metodologas utilizadas, y las zonas de concentracin.
SEGURIDAD DE RED: es uno de los ms difciles campos en red de
comunicacin Trabajos de investigacin. Pues se enfocado con visin de futuro Se requiere la educacin para generar cientficos capaces de hacer frente a los retos siempre cambiantes y las amenazas de la comunicacin en redes Adems de la necesidad de La academia, la industria y los gobiernos tambin exigen bien entrenado expertos en seguridad que pueden hacer frente a los nuevos desarrollos en ataque y estrategias de defensa .Incluso los ingenieros que no son directamente involucrados en el desarrollo de soluciones de seguridad se benefician de una la educacin de seguridad en el diseo o el despliegue de nuevos sistemas. Por una educacin de seguridad equilibrado. La seguridad de la red es un proceso o accin para prevenir el uso desautorizado de su computadora y no sufrir invasin a la privacidad teniendo en cuenta los peligros que los usuarios pueden tener si no estn bien informados. La seguridad de la red es una caracterstica prominente de la red asegurando responsabilidad ,confidencialidad , integridad y sobretodo
proteccin contra muchas amenazas externas e internas tales
como problemas basados en email de la seguridad de red ,virus ,spam, los gusanos ,los troyanos y intentos de ataques de seguridad , etc.La informacin sobre los diversos tipos de prevencin debe de estar actualizados de acuerdo para garantizar su funcionamiento. El no tener una buena seguridad en la red implica que un hacker pueda acceder fcilmente ala red interna .Esto habilitara a un atacante sofisticado, leer y posiblemente filtrar correo y documentos confidenciales; equipos basura, generando informacin; y ms. Por no mencionar que entonces utilice su red y recursos para volverse e iniciar el ataque a otros sitios, que cuando sean descubiertos le apuntarn a usted y a su empresa, no al hacker.Debemos tener en cuenta que tampoco es muy fiable conformarse con un antivirus ya que a no son capaces de detectar todas las amenazas e infecciones al sistema adems son vulnerables desbordamientos de bfer que hacen que la seguridad del sistema operativo se vea ms afectada an, A veces los mtodos mas ptimos para la seguridad de redes son muy incmodos ya que dejan a los usuarios sin muchos permisos . este es un estudio de los estudiantes que no slo deben aprender principios subyacentes enfoques preventivos para prevenir o minimizar la probabilidad de ataques (por ejemplo, el cifrado o el acceso control), sino tambin la forma de detectar los ataques en curso o una vez se han producido. Este ltimo objetivo requiere inteligente observacin e interpretacin de trfico de la red a fin de encontrar anomalas y descubrir nuevos ataques. Trabajar con trfico real Datos revela retos de anlisis de datos que son difciles de transmitir De lo contrario, y este diseo del proyecto refleja el beneficio esencial los estudiantes obtienen de la experiencia prctica con los datos de trfico En este trabajo se presenta un laboratorio de seguridad de la red experimento para ensear una clase importante de seguridad de la red Deteccin de anomala elctrica mtodos de trfico ingeniera estudiantes (pregrado superior o de nivel de Mster). Los usos de laboratorio datos de un gran monitor de espacio oscuro IP en la Universidad de California San Diego (UCSD), el cual contiene trfico de una Variedad de ataques de red procedentes de millones de Direcciones de Internet de todo el mundo. Esta amplitud de la cobertura hace que estos datos de un espacio oscuro. Clases de seguridad Seguridad TIC :Seguridad de las Tecnologas de la Informacin y las Comunicaciones Se trata de un enfoque ms moderno, que incorpora el concepto de redes o infraestructura de comunicaciones. Hoy en da no concebimos el ordenador como un elemento aislado sino como un elemento conectado, y por otro lado, el ordenador ya no es el nico
elemento o dispositivo a proteger, sino que tambin hay que proteger
las infraestructuras de comunicaciones, as como diversos dispositivos, como son los telfonos mviles, PDAs, etc. La Seguridad TIC es un trmino mucho ms amplio que la Seguridad Informtica, pero sigue siendo de carcter fundamentalmente tecnolgico. Seguridad de la Informacin: Estamos ante el trmino ms amplio y conceptual de los tres. Se basa en que lo fundamental es proteger la informacin y en base a esta premisa se desarrollan todas los dems aspectos relativos a la seguridad y a las medidas que necesitamos aplicar, as como el lugar donde hay que aplicarla. Es un concepto que tiene en cuenta, no solamente la seguridad tecnolgica, sino tambin otras facetas de la seguridad, como son, la seguridad desde el punto de vista jurdico, desde el punto de vista normativo y desde el punto de vista organizativo. De los tres conceptos el que ms nos interesa es el de la Seguridad de la Informacin, puesto que es aquel que nos permitir sacar el mximo provecho a la aplicacin de la seguridad en nuestra organizacin. Adems, es el ms actual y el ms amplio. Como veremos ms adelante, abarca todos los aspectos relativos a la proteccin de la informacin. Por tanto, a partir de ahora y para todo lo que resta del artculo, hablaremos de seguridad desde el punto de vista de la Seguridad de la Informacin o SI. La Seguridad de la Informacin no tiene que ver nicamente con cuestiones tecnolgicas, sino tambin legales u organizativas, es decir, puede ser aplicada desde tres puntos de vista: legal, tcnico y organizativo. para una prctica en estudio de las tcnicas de deteccin de ataques de Internet. Adicionalmente, Datos espacio oscuro es menos privacidad-crtica que otra red traza, ya que contiene slo el trfico de red no deseado y hay comunicacin legtima. la Universidad Tecnolgica de Viena (TU Viena), Austria, implementado por primera vez este laboratorio en un curso de seguridad de la red (NetSec-I) durante el semestre de verano de 2014, con una clase de 41 estudiantes. Con la ayuda del Centro de Internet Aplicada Anlisis de Datos (CAIDA) en la UCSD, todos los ejercicios e IP espacio oscuro datos evaluado pblicamente por otra instructor seguridad de la red elctrica en el sofware ingeniera y ciencias de la computacin [1] II. RELACIONADA TRABAJO La creciente demanda de seguridad de expertos ha motivado muchas universidades que incluyen clases de ingeniera de seguridad en los programas de ciencias de la computacin, lo ideal es complementado por el laboratorio. ejercicios para ayudar a los estudiantes para el conocimiento conceptual Los primeros enfoques, [2], [3] proporciona recomendaciones bsicas para el diseo de ciber guerra de la redes para la auditora de seguridad enseanza mtodos.
Por ejemplo, en [2], los instructores se separaron estudiantes
universitarios en tres grupos (ataque, defensa y forenses) III. LA ENFOQUE YRESULTADO PREVISTO La clase de seguridad de red TU Vienna combina conferencias Conceptos alrededor de la seguridad con los complementos NetSeciLab Que el conocimiento conceptual con experimentos Handson. Los Grupo objetivo consiste en Maestro 'estudiantes en ingeniera elctrica , ya tienen pasadas las redes de comunicacin . Los objetivos educativos del laboratorio son para cumplir con el siguiendo. 1)Familiarizar a los alumnos con los mtodos de anlisis de datos de la red: Despus de completar el laboratorio, los estudiantes deben ser capaces de comprender trazas de datos de red y aplicar el anlisis estadstico tcnicas para la red de datos de seguimiento. 2)Profundizar en el conocimiento de seguridad de red de los estudiantes: Estudiantes debe adquirir conocimientos sobre una variedad de ataques y tcnicas de preparacin de ataque y penetracin en la red protocolos (TCP, UDPandICMP) .El laboratorio tambin debe mejorar concienciacin sobre la seguridad general de los estudiantes. 3) Habilitar cientfica general de los estudiantes habilidades de trabajo fic: estudiantes debe aprender a soluciona problemas cientficos autnoma en pequeos equipos (potencialmente heterogneos). Ellos deberan adquirir habilidades en la presentacin e interpretacin de los resultados y el manejo responsable de datos crticos . 4) Despierta al cientfico en cada estudiante: El laboratorio debe ensear generar inters en el trabajo cientfico. Se debe motivar a los estudiantes a tomar ms clases o una tesis de maestra en la zona de seguridad de la red, o para solicitar los datos generales adquiridos habilidades de anlisis en otros campos ,el diseo incorpora cinco objetivos de enseanza, como sigue: poner en prctica la investigacin enseanza -orientacin; garantizar la igualdad de trato de los estudiantes; evitar las trampas; utilizar criterios objetivos para la evaluacin de los estudiantes; limitar el esfuerzo necesario para su evaluacin. Enseanza de la investigacin orientada Software necesario y Herramientas Los ejercicios requieren las siguientes herramientas de software.
1)Tcp dump una herramienta estndar para captura y filtrado trazas
de paquetes 2)corsaro la herramienta para especializaciones agregada IP los datos proporcionados por espacio oscuro (CAIDA, UCSD). 3) MATLAB una herramienta para el clculo numrico y el anlisis matemtico. Los ejercicios tambin son totalmente compatibles con la alternativa de cdigo abierto 4) RapidMiner para la mquina de aprendizaje y minera de datos. En los objetivos de aprendizaje del estudiante, el diseo incorpora cinco Objetivos de la enseanza, de la siguiente manera: poner en prctica la investigacin Enseanza -oriented; garantizar la igualdad de trato de los estudiantes; evitar las trampas; utilizar criterios objetivos para la evaluacin de los estudiantes; limitar el esfuerzo necesario para su evaluacin. Investigacin orientada a la enseanza IV. DECISIONES DE DISEO CLAVE El NetSec-iLab ensea manos a la anomala de red habilitando mtodos de deteccin para complementar cornisa conocimientos conceptuales adquiridos en las clases tericas. A. Pre requisitos para Estudiantes conocimientos bsicos sobre redes IP, as como la experiencia con MATLAB y mascara scripting, Se espera de los alumnos matriculados en el NetSec-Ilab.However, TU Viena inicialmente no lo hizo exigir requisitos formales, permiten ing participacin de los estudiantes de otros programas de maestra, por ejemplo, la tecnologa informtica o ciencias de la computacin tcnica. B. Conjunto de datos Para disear un laboratorio que es", A gran escala realista, y la interaccintiva " C. Proteccin de Datos Aunque el trfico es espacio oscuro privacidad-crtico que el trfico de red estndar, algunas de filtrado ayuda a proteger potencialmente informacin sensible. D. Laboratorio de Sesiones de instalacin
Los estudiantes realizan los ejercicios de cada tres separada en tres
horas sesiones, pero pueden solicitar la prrroga. E. Software necesario y Herramientas Los ejercicios requieren las siguientes herramientas de software F. Descripcin del ejercicio La Tabla I resume los ejercicios. G. Inicial de Primera Sesin Un periodo de prueba del experimento de laboratorio con dos estudiantes varias semanas antes del semestre comenzaron present una oportunidad de probar las operaciones de laboratorio, validar suposiciones sobre el tiempo requerido por el ejercicio, y detectar cualquier problema tcnico. H. Correccin y Evaluacin de Resultados del Estudiante Cada equipo prepara un laboratorio escrita informe con sus resultados, que son evaluados con criterios de correccin prefijados y solucionador guiones. V. EVALUACIN DEL LABORATORIO Durante el perodo de inscripcin para la primera oferta de la nueva clase, en el semestre de verano de 2014, 62 estudiantes registrados. A. Mtodos adquiridos
para
la
evaluacin
de
los
conocimientos
A fin de evaluar la red adquirido habilidades de anlisis de datos, los
informes generados por los estudiantes fueron evaluados de acuerdo a la realizacin de seis reas de habilidades diferentes. B. Resultados de la evaluacin Tabla III da un anlisis estadstico de el nivel de dificultad (en una escala de 0 a 3) experimentado por los estudiantes al responder el informe y las preguntas de evaluacin orales. VII. CONCLUSIN El laboratorio NetSec-I ensea red de deteccin de anomalas de trfico mtodos de seguridad para laboratorio estudiantes. El ingeniera elctrica sigue un enfoque de la enseanza orientada a la
investigacin y utiliza el trfico de red real desde un monitor grande
espacio oscuro IP para evocar estudiante. inters en la exploracin de datos la primera aplicacin del laboratorio tuvo xito en capacitar a los estudiantes para ganar tanto la requieren habilidades para resolver problemas tcnicos y generales. Estudiantes sobre todo disfrutado de los ejercicios de exploracin de datos libres, que demostrado el poder de los conceptos de enseanza orientados a la investigacin. Todos los ejercicios, los datos y el material complementario (guiones, etc.) Son disponible para su uso por otros instructores. La informacin y los sistemas de procesamiento, por un lado, y los sistemas de comunicaciones y las redes que le brindan apoyo son importantes recursos de toda empresa moderna. Hoy en da son esenciales para el normal desenvolvimiento de las tareas, es decir, si una empresa no tiene informacinse paraliza. La seguridad de la informacin es un proceso que puede estudiarse e incluso implementarse por niveles, tomando como punto de partida los 7 niveles del modelo OSI: nivel 1 Fsico, nivel 2 Enlace, nivel 3 Red, nivel 4 Transporte, nivel 5 Sesin, nivel 6 Presentacin y nivel 7 Aplicacin, aunque se puede resumir de acuerdo a los niveles del modelo TCP/IP.