Escuela de ingeniera de sistemas

Redes de computadores
Enseando seguridad de red con IP espacio oscuro de datos

Presentado por: Deyci Carolina Carvajal

Presentado a: Pedro Trujillo

Universidad industrial de Santander

Bucaramanga
2015

Enseando seguridad de red con IP

espacio oscuro de datos
Hablar de Seguridad Informtica o Seguridad de Informacin es
abarcar un muy amplio espectro de tpicos, que en muchos casos
pueden llegar a ser complejos y oscuros. Incluso hablar de
Seguridad Informtica y Seguridad de Informacin tiene mucha
relacin, pero tambin tiene diferencias, y errneamente se considera
lo mismo.
El termino Seguridad de Informacin, Seguridad informtica y
garanta de la informacin son usados con frecuencia y aunque su
significado no es el mismo, persiguen una misma finalidad al proteger
la Confidencialidad, Integridad y Disponibilidad de la informacin; Sin
embargo entre ellos existen algunas diferencias sutiles. Estas
diferencias radican principalmente en el enfoque , las metodologas
utilizadas, y las zonas de concentracin.

SEGURIDAD DE RED: es uno de los ms difciles campos en red de

comunicacin
Trabajos de investigacin. Pues se enfocado con visin de futuro Se
requiere la educacin para generar cientficos capaces de hacer
frente a los retos siempre cambiantes y las amenazas de la
comunicacin en redes Adems de la necesidad de
La academia, la industria y los gobiernos tambin exigen bien
entrenado expertos en seguridad que pueden hacer frente a los
nuevos desarrollos en ataque y estrategias de defensa .Incluso los
ingenieros que no son directamente involucrados en el desarrollo de
soluciones de seguridad se benefician de una la educacin de
seguridad en el diseo o el despliegue de nuevos sistemas. Por una
educacin de seguridad equilibrado.
La seguridad de la red es un proceso o accin para prevenir el uso
desautorizado de su computadora y no sufrir invasin a la privacidad
teniendo en cuenta los peligros que los usuarios pueden tener si no
estn bien informados.
La seguridad de la red es una caracterstica prominente de la red
asegurando responsabilidad ,confidencialidad , integridad y sobretodo

proteccin contra muchas amenazas externas e internas tales

como problemas basados
en
email
de
la
seguridad
de
red ,virus ,spam, los gusanos ,los troyanos y intentos de ataques de
seguridad , etc.La informacin sobre los diversos tipos de prevencin
debe de estar actualizados de acuerdo para garantizar su
funcionamiento.
El no tener una buena seguridad en la red implica que
un hacker pueda acceder fcilmente ala red interna .Esto habilitara a
un atacante sofisticado, leer y posiblemente filtrar correo
y documentos confidenciales;
equipos basura,
generando
informacin; y ms. Por no mencionar que entonces utilice su red
y recursos para volverse e iniciar el ataque a otros sitios, que cuando
sean descubiertos le apuntarn a usted y a su empresa, no al
hacker.Debemos tener en cuenta que tampoco es muy fiable
conformarse con un antivirus ya que a no son capaces de detectar
todas las amenazas e infecciones al sistema adems son vulnerables
desbordamientos de bfer que hacen que la seguridad del sistema
operativo se vea ms afectada an, A veces los mtodos mas ptimos
para la seguridad de redes son muy incmodos ya que dejan a los
usuarios sin muchos permisos .
este es un estudio de los estudiantes que no slo deben aprender
principios subyacentes enfoques preventivos para prevenir o
minimizar la probabilidad de ataques (por ejemplo, el cifrado o el
acceso control), sino tambin la forma de detectar los ataques en
curso o una vez se han producido. Este ltimo objetivo requiere
inteligente observacin e interpretacin de trfico de la red a fin de
encontrar anomalas y descubrir nuevos ataques. Trabajar con trfico
real
Datos revela retos de anlisis de datos que son difciles de transmitir
De lo contrario, y este diseo del proyecto refleja el beneficio esencial
los estudiantes obtienen de la experiencia prctica con los datos de
trfico En este trabajo se presenta un laboratorio de seguridad de la
red experimento para ensear una clase importante de seguridad de
la red Deteccin de anomala elctrica mtodos de trfico ingeniera
estudiantes (pregrado superior o de nivel de Mster). Los usos de
laboratorio datos de un gran monitor de espacio oscuro IP en la
Universidad de California San Diego (UCSD), el cual contiene trfico
de una
Variedad de ataques de red procedentes de millones de Direcciones
de Internet de todo el mundo. Esta amplitud de la cobertura hace que
estos datos de un espacio oscuro.
Clases de seguridad
Seguridad TIC :Seguridad de las Tecnologas de la Informacin y las
Comunicaciones Se trata de un enfoque ms moderno, que incorpora
el concepto de redes o infraestructura de comunicaciones. Hoy en da
no concebimos el ordenador como un elemento aislado sino como un
elemento conectado, y por otro lado, el ordenador ya no es el nico

elemento o dispositivo a proteger, sino que tambin hay que proteger

las
infraestructuras
de
comunicaciones,
as
como
diversos dispositivos, como son los telfonos mviles, PDAs, etc. La
Seguridad TIC es un trmino mucho ms amplio que la Seguridad
Informtica, pero sigue siendo de carcter fundamentalmente
tecnolgico.
Seguridad de la Informacin: Estamos ante el trmino ms amplio
y conceptual de los tres. Se basa en que lo fundamental es proteger
la informacin y en base a esta premisa se desarrollan todas los
dems aspectos relativos a la seguridad y a las medidas que
necesitamos aplicar, as como el lugar donde hay que aplicarla. Es un
concepto que tiene en cuenta, no solamente la seguridad tecnolgica,
sino tambin otras facetas de la seguridad, como son, la seguridad
desde el punto de vista jurdico, desde el punto de vista normativo y
desde el punto de vista organizativo. De los tres conceptos el que
ms nos interesa es el de la Seguridad de la Informacin, puesto que
es aquel que nos permitir sacar el mximo provecho a la aplicacin
de la seguridad en nuestra organizacin. Adems, es el ms actual y
el ms amplio. Como veremos ms adelante, abarca todos los
aspectos relativos a la proteccin de la informacin. Por tanto, a partir
de ahora y para todo lo que resta del artculo, hablaremos de
seguridad desde el punto de vista de la Seguridad de la Informacin
o SI. La Seguridad de la Informacin no tiene que ver nicamente con
cuestiones tecnolgicas, sino tambin legales u organizativas, es
decir, puede ser aplicada desde tres puntos de vista: legal, tcnico y
organizativo.
para una prctica en estudio de las tcnicas de deteccin de ataques
de Internet. Adicionalmente, Datos espacio oscuro es menos
privacidad-crtica que otra red
traza, ya que contiene slo el trfico de red no deseado y hay
comunicacin legtima. la Universidad Tecnolgica de Viena (TU
Viena), Austria, implementado por primera vez este laboratorio en un
curso de seguridad de la red
(NetSec-I) durante el semestre de verano de 2014, con una clase de
41 estudiantes. Con la ayuda del Centro de Internet Aplicada Anlisis
de Datos (CAIDA) en la UCSD, todos los ejercicios e IP espacio oscuro
datos evaluado pblicamente por otra instructor seguridad de la red
elctrica en el sofware
ingeniera y ciencias de la computacin [1]
II. RELACIONADA
TRABAJO
La creciente demanda de seguridad de expertos
ha motivado
muchas universidades que incluyen clases de ingeniera de seguridad
en los programas de ciencias de la computacin, lo ideal es
complementado por el laboratorio. ejercicios para ayudar a los
estudiantes para el conocimiento conceptual Los primeros enfoques,
[2], [3] proporciona recomendaciones bsicas para el diseo de ciber
guerra de la redes para la auditora de seguridad enseanza mtodos.

Por ejemplo, en [2], los instructores se separaron estudiantes

universitarios en tres grupos (ataque, defensa y forenses)
III. LA ENFOQUE YRESULTADO PREVISTO
La clase de seguridad de red TU Vienna combina conferencias
Conceptos alrededor de la seguridad con los complementos NetSeciLab Que el conocimiento conceptual con experimentos Handson. Los
Grupo objetivo consiste en Maestro 'estudiantes
en ingeniera
elctrica , ya tienen pasadas las redes de comunicacin .
Los objetivos educativos del laboratorio son para cumplir con el
siguiendo.
1)Familiarizar a los alumnos con los mtodos de anlisis de datos de
la red:
Despus de completar el laboratorio, los estudiantes deben ser
capaces de comprender trazas de datos de red y aplicar el anlisis
estadstico tcnicas para
la red de datos de seguimiento.
2)Profundizar en el conocimiento de seguridad de red de los
estudiantes:
Estudiantes debe adquirir conocimientos sobre una variedad de
ataques y tcnicas de preparacin de ataque y penetracin en la red
protocolos (TCP, UDPandICMP) .El laboratorio tambin debe mejorar
concienciacin sobre la seguridad general de los estudiantes.
3) Habilitar cientfica general de los estudiantes habilidades de
trabajo fic: estudiantes debe aprender a soluciona problemas
cientficos autnoma
en pequeos equipos (potencialmente heterogneos). Ellos deberan
adquirir habilidades en la presentacin e interpretacin de los
resultados y el manejo responsable de datos crticos .
4)
Despierta al cientfico en cada estudiante:
El laboratorio debe ensear generar inters en el trabajo cientfico. Se
debe motivar a los estudiantes a tomar ms clases o una tesis de
maestra en la zona
de seguridad de la red, o para solicitar los datos generales adquiridos
habilidades de anlisis en otros campos ,el diseo incorpora cinco
objetivos de enseanza, como sigue:
poner en prctica la investigacin
enseanza -orientacin;
garantizar la igualdad de trato de los estudiantes;
evitar las trampas;
utilizar criterios objetivos para la evaluacin de los estudiantes;
limitar el esfuerzo necesario para su evaluacin.
Enseanza de la investigacin orientada
Software necesario y Herramientas
Los ejercicios requieren las siguientes herramientas de software.

1)Tcp dump una herramienta estndar para captura y filtrado trazas

de paquetes
2)corsaro la herramienta para especializaciones agregada IP
los datos proporcionados por espacio oscuro (CAIDA, UCSD).
3) MATLAB una herramienta para el clculo numrico y el anlisis
matemtico. Los ejercicios tambin son totalmente compatibles con la
alternativa de cdigo abierto
4) RapidMiner para la mquina de aprendizaje y minera de datos.
En los objetivos de aprendizaje del estudiante, el diseo incorpora
cinco
Objetivos de la enseanza, de la siguiente manera:
poner en prctica la investigacin
Enseanza -oriented;
garantizar la igualdad de trato de los estudiantes;
evitar las trampas;
utilizar criterios objetivos para la evaluacin de los estudiantes;
limitar el esfuerzo necesario para su evaluacin.
Investigacin orientada a la enseanza
IV. DECISIONES DE DISEO CLAVE
El NetSec-iLab ensea manos a la anomala de red habilitando
mtodos de deteccin para complementar cornisa conocimientos
conceptuales adquiridos en las clases tericas.
A. Pre requisitos para Estudiantes
conocimientos bsicos sobre redes IP, as como la experiencia con
MATLAB y mascara scripting, Se espera de los alumnos matriculados
en el NetSec-Ilab.However, TU Viena inicialmente no lo hizo exigir
requisitos formales, permiten ing participacin de los estudiantes de
otros programas de maestra, por ejemplo, la tecnologa informtica o
ciencias de la computacin tcnica.
B. Conjunto de datos
Para disear un laboratorio que es", A gran escala realista, y la
interaccintiva "
C. Proteccin de Datos
Aunque el trfico es espacio oscuro privacidad-crtico que el trfico de
red estndar, algunas de filtrado ayuda a proteger potencialmente
informacin sensible.
D. Laboratorio de Sesiones de instalacin

Los estudiantes realizan los ejercicios de cada tres separada en tres

horas sesiones, pero pueden solicitar la prrroga.
E. Software necesario y Herramientas
Los ejercicios requieren las siguientes herramientas de software
F. Descripcin del ejercicio
La Tabla I resume los ejercicios.
G. Inicial de Primera Sesin
Un periodo de prueba del experimento de laboratorio con dos
estudiantes varias semanas antes del semestre comenzaron present
una oportunidad de probar las operaciones de laboratorio, validar
suposiciones sobre el tiempo requerido por el ejercicio, y detectar
cualquier problema tcnico.
H. Correccin y Evaluacin de Resultados del Estudiante
Cada equipo prepara un laboratorio escrita informe con sus
resultados, que son evaluados con criterios de correccin prefijados y
solucionador guiones.
V. EVALUACIN DEL LABORATORIO
Durante el perodo de inscripcin para la primera oferta de la nueva
clase, en el semestre de verano de 2014, 62 estudiantes registrados.
A. Mtodos
adquiridos

para

la

evaluacin

de

los

conocimientos

A fin de evaluar la red adquirido habilidades de anlisis de datos, los

informes generados por los estudiantes fueron evaluados de acuerdo
a la realizacin de seis reas de habilidades diferentes.
B. Resultados de la evaluacin
Tabla III da un anlisis estadstico de el nivel de dificultad (en una
escala de 0 a 3) experimentado por los estudiantes al responder el
informe y las preguntas de evaluacin orales.
VII. CONCLUSIN
El laboratorio NetSec-I ensea red de deteccin de anomalas de
trfico
mtodos de seguridad para laboratorio estudiantes. El ingeniera
elctrica sigue un enfoque de la enseanza orientada a la

investigacin y utiliza el trfico de red real desde un monitor grande

espacio oscuro IP para evocar estudiante.
inters en la exploracin de datos la
primera aplicacin del
laboratorio tuvo xito en capacitar a los estudiantes para ganar tanto
la requieren habilidades para resolver problemas tcnicos y
generales. Estudiantes sobre todo disfrutado de los ejercicios de
exploracin de datos libres, que demostrado el poder de los
conceptos de enseanza orientados a la investigacin. Todos los
ejercicios, los datos y el material complementario (guiones, etc.) Son
disponible para su uso por otros instructores.
La informacin y los sistemas de procesamiento, por un lado, y los
sistemas de comunicaciones y las redes que le brindan apoyo son
importantes recursos de toda empresa moderna. Hoy en da son
esenciales para el normal desenvolvimiento de las tareas, es decir, si
una empresa no tiene informacinse paraliza.
La seguridad de la informacin es un proceso que puede estudiarse e
incluso implementarse por niveles, tomando como punto de partida
los 7 niveles del modelo OSI: nivel 1 Fsico, nivel 2 Enlace, nivel 3 Red,
nivel 4 Transporte, nivel 5 Sesin, nivel 6 Presentacin y nivel 7
Aplicacin, aunque se puede resumir de acuerdo a los niveles del
modelo TCP/IP.