Cortafuegos Y Seguridad En El Internet”
Total Page:16
File Type:pdf, Size:1020Kb
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDADAD CULHUACAN TESIS “CORTAFUEGOS Y SEGURIDAD EN EL INTERNET” Que como prueba escrita de su examen profesional para obtener el Título de: Ingeniero en Comunicaciones y Electrónica Presenta: EDGAR VICENTE JIMÉNEZ ÁVILA Asesores Ing. Gustavo Mendoza Campeche Lic. Martha Guadalupe Hernández Cuellar México D.F FEBRERO 2014. A mi padre Que gracias a su apoyo moral y económico me ha apoyado para la culminación de mis estudios y al mismo tiempo a la realización de esta obra, y que gracias a sus consejos me han ayudado a ser una mejor persona. Gracias papá TE AMO. A mi madre Gracias al amor y cariño que me has brindado, a los consejos para superarme día a día, al apoyo económico y moral para concluir mis estudios y de esta manera ser un profesionista y servir a la sociedad. A mis hermanas Gracias madrecita. TE AMO. Que gracias al apoyo moral, ánimos, cariño y consejos brindados que me han servido para poder concluir satisfactoriamente mis estudios. Gracias Fabiola, Cindy, Miriam. A toda mi familia Especialmente a mi abuelita Teresa, mi tío Fredy Macario, mi abuelito Macario, mi abuelita Costa, mi tía Marlene, mi tío Alberto, que me han enseñado que la A Yanel dedicación es sinónimo de triunfó. Gracias Gracias a tus consejos, a tus ánimos para no darme por vencido tan fácilmente y todo el cariño que me has brindado, que día con día me hacen ser una persona de bien para la sociedad, gracias por estar a mi lado en los momentos de alegría y de tristeza. Eres una persona maravillosa en mi vida. TE AMO. Edgar Vicente Jiménez Ávila A Dios Por darme una familia maravillosa, y al mismo tiempo permitirme seguir vivo y poder concluir esta obra y mis estudios profesionales. A la M. en C. Diana Salome Vázquez Estrada Gracias pos su apoyo, consejos y sus conocimientos teóricos-prácticos brindados hacia mí persona, para poder concluir mis estudios y al mismo tiempo esta obra satisfactoriamente. Al Ing. Gustavo Mendoza Campeche Que gracias a sus conocimientos teóricos- prácticos y al mismo tiempo los consejos brindados hacia mi persona, que me han ayudado para realizar y concluir esta obra. A la Lic. Martha Guadalupe Hernández Cuellar Gracias por brindarme sus conocimientos teóricos-prácticos, hacia mi persona que me han ayudado a concluir satisfactoriamente esta Tesis y al mismo tiempo a sobresalir como profesionista. Edgar Vicente Jiménez Ávila Cortafuegos y Seguridad en el Internet Índice Introducción 1 Capítulo I.- El Internet 3 1.1 Introducción 3 1.2 Definición de Internet 3 1.3 ¿Quién creó el Internet? 5 1.4 Historia del Internet 6 1.5 Internet y su evolución 13 1.6 Estructura del Internet 13 1.7 Máscara de red 23 1.8 ¿Qué es un protocolo? 27 1.9 Preponderancia como fuente de información 32 1.10 Censura 34 1.11 Tecnología de acceso a Internet 35 Capítulo II.- Ataques en el Internet 37 2.1 Amenazas 37 2.2 Tipos de ataques 44 2.3 Errores de diseño, implementación y operación 68 2.4 Métodos de ataque 69 2.5 Hackers 72 2.6 Software de espionaje informático 78 2.7 ¿Qué se requiere para sobrevivir a los ataques de Internet? 81 Capítulo III.- Red Privada Virtual (VPN) y su seguridad 86 3.1 Definición de Red Privada Virtual (VPN) 86 3.2 Terminología de VPN 88 3.3 Componentes de una VPN 89 3.4 Arquitectura de una VPN 90 3.5 Tipos de VPN 93 3.6 Topologías de VPN 96 3.7 Requerimientos de una VPN 99 3.8 Tunneling 102 3.9 Seguridad en una VPN 104 3.10 Configuración de una VPN en un firewall 104 Capítulo IV.- Firewalls 108 4.1 Concepto de firewall (cortafuegos) 109 4.2 Origen de la palabra firewall 110 4.3 Objetivo de un firewall 111 4.4 Beneficios de un firewall 111 4.5 Limitación de un firewall 112 Cortafuegos y Seguridad en el Internet 4.6 Historia de los firewalls 112 4.7 Routers y bridges 118 4.8 Tipos de firewalls 119 4.9 Topologías de firewalls 128 4.11 Servidores Proxy y su funcionamiento 132 4.12 Componentes del sistema firewall 133 4.13 Políticas de los firewalls 138 4.14 Comprar o construir un firewall 142 4.15 ¿Cómo configurar un firewall? 146 4.16 Configuración de ENDIAN firewall 149 4.17 Certificación de firewalls 174 Conclusiones 176 Glosario 178 Bibliografía 181 Cortafuegos y Seguridad en el Internet Introducción Se considera que Internet es un conjunto descentralizado de redes de comunicación interconectadas que emplean los protocolos TCP/IP para garantizar que las redes físicas heterogéneas que la componen funcionen de manera lógica a nivel mundial. Se puede decir que Internet es una red descentralizada y no es regida por un solo organismo, debido a que está conformada por varias redes de tipo LAN o WAN, a estas se subscribían los usuarios pagando una cuota, “America On-Line”, “Compuserver” ó “The Microsoft Network”. Con la implantación de ésta, los usuarios disponen de más alcance puesto que se les permite contactar con servidores que están fuera de la misma. Una red de alcance mundial que une una gran cantidad de redes grandes de Computadoras que funciona con la estrategia “Cliente/Servidor”, lo que significa que en ésta hay Computadoras que dan una información concreta en el momento que se solicite, y por otro lado están las computadoras que piden la información, denominados Clientes. Los ataques que pueden darse dentro del Internet para ingresar a la red de cualquier empresa o usuarios se diversifican en varias opciones o tipos de los mismos: Agujeros de seguridad generados por los sistemas operativos. Agujeros de seguridad por la instalación de aplicaciones. Errores en las configuraciones de los sistemas operativos. Las empresas u organizaciones no se pueden permitir el lujo de denunciar ataques a sus sistemas, pues el nivel de confianza por parte de los clientes bajaría enormemente. Los administradores tienen cada vez mayor conciencia respecto de la seguridad de sus sistemas y arreglan por sí mismos las deficiencias detectadas. A esto hay que añadir las nuevas herramientas de seguridad disponibles en el mercado. 1 Cortafuegos y Seguridad en el Internet Se considera que un firewall es un dispositivo que funciona como una pared entre redes, permitiendo o denegando las transmisiones. Un uso típico es situarlo entre una red de tipo local y la red Internet, como un dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. Por otro lado las Redes Privadas Virtuales, dan una solución para cubrir una misma red local a grandes distancias a través de la red pública esto permite reducir en gran medida los costos por infraestructura o pagar por un servicio. De este modo un se puede permitir los servicios de web, correo y ftp. Dependiendo el firewall que se tenga se puede permitir algunos accesos especiales a la red local desde el Internet si el usuario se ha autentificado al usuario antes de tener acceso. La falta de medidas de seguridad en las redes es un problema que se encuentra en crecimiento. 2 Cortafuegos y Seguridad en el Internet Capítulo I.- El Internet 1.1 Introducción Los científicos y antropólogos afirman que el hombre se diferencia de los animales por su capacidad de evolucionar y de crear. Cada invento o creación tiene un aporte tecnológico: la televisión, la radio, la computadora, entre otros, fueron los primeros indicios que nos mostraban que la evolución no sólo es inminente sino que continúa. Internet se asume como el gran paso hacia el futuro, es que además de ser algo novedoso era al mismo tiempo impensado; ni en nuestros más recónditos sueños podíamos imaginar que todos los medios de comunicación eran capaces de fusionarse en un solo artefacto. Pero ante de ahondar en la importancia de este instrumento virtual, debemos acudir a la definición de Internet y así comprender un poco más sobre sus utilidades. 1.2 Definición de Internet Se considera que Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan los protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componen funcionen de manera lógica, a nivel mundial. Sus orígenes se remontan a 1969, cuando se estableció la primera conexión de computadoras, conocida como ARPANET (The Advanced Research Projects Agency Network), entre tres universidades en California y una en Utah, Estados Unidos. 3 Cortafuegos y Seguridad en el Internet Figura 1.1 Representación esquemática sobre el significado de Internet y el concepto de globalidad Referencia: http://www.hd-tecnologia.com/www-cumple-ya-21-anos/ Uno de los servicios que más éxito ha tenido en Internet ha sido la World Wide Web (WWW, o "la Web"), hasta tal punto que es habitual la confusión entre ambos términos. La WWW es un conjunto de protocolos que permite de forma sencilla, la consulta remota de archivos de hipertexto. Ésta fue desarrollada posteriormente en 1990 y utiliza al Internet como medio de transmisión. Existen, por lo tanto, muchos otros servicios y protocolos, aparte de la Web: el envío de correo electrónico (SMTP), la transmisión de archivos (FTP y P2P), las conversaciones en línea (IRC), la mensajería instantánea y presencia, la transmisión de contenido y comunicación multimedia telefonía (VoIP), televisión (IPTV), los boletines electrónicos (NNTP), el acceso remoto a otros dispositivos (SSH y Telnet) o los juegos en línea. 4 Cortafuegos y Seguridad en el Internet 1.3 ¿Quién creó el Internet? ARPANET, es la predecesora de Internet, la cual nació en la Universidad de California, en Los Ángeles.