2° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA

PRESENTACIÓN

La Facultad de Ingeniería de la Universidad de Manizales cumple su compromiso con la region y el pais, invitando al 2do ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMATICA, a realizarse los dias 3, 4 y 5 de octubre de 2007, en la ciudad de Manizales.

El proposito del evento es difundir la importancia de la seguridad informatica, el rol de los actores y los responsables, el papel de los hackers, el impacto social y la responsabilidad ante la comunidad, el estado y la empresa.

El tema central es “Hackeando la Inseguridad”, para desarrollarlo se realizarán conferencias, foros, demostraciones, consursos y ponencias con invitados de Estados Unidos, México, Argentina, Perú, España y Colombia.

Este Encuentro le permite a usted como empresa, usuario de internet, usuario de comercio electrónico estar al tanto del mundo de la seguridad informática que esta directamente involucrada cada vez mas en el quehacer diario de las personas, inclusive de aquellas personas que no accedan a internet y solo tengan una cuenta en un banco.

INFORMATE EN LOS TELÉFONOS :

(57-6)8832331 – 8833108
eisi@umanizales.edu.co
ingenieria@umanizales.edu.co

RED WI-FI MAS SEGURA

El protocolo 802.11 implementa encriptación WEP, pero no podemos mantener WEP como única estrategia de seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente número de paquetes de información de una red Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a nuestra red.
Más que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos.

ITEM COMPLEJIDAD
1. Cambia la contraseña por defecto. Baja
2. Usa encriptación WEP/WPA. Alta
3. Cambia el SSID por defecto. Baja
4. Desactiva el broadcasting SSID. Media
5. Activa el filtrado de direcciones MAC. Alta
6. Establece el nº máximo de dispositivos que pueden conectarse. Media
7. Desactiva DHCP. Alta
8. Desconecta el AP cuando no lo uses. Baja
9. Cambia las claves WEP regularmente. Media

Asegurar el Punto de Acceso:
1. Cambia la contraseña por defecto.
• Todos los fabricantes establecen un password por defecto de acceso a la administración del Punto de Acceso.
• Al usar un fabricante la misma contraseña para todos sus equipos, es fácil o posible que el observador la conozca.

Aumentar la seguridad de los datos transmitidos:
2. Usa encriptación WEP/WPA.
• Activa en el Punto de Acceso la encriptación WEP. Mejor de 128 bits que de 64 bits… cuanto mayor sea el número de bits mejor.
• Los Puntos de Acceso más recientes permiten escribir una frase a partir de la cual se generan automáticamente las claves. Es importante que en esta frase intercales mayúsculas con minúsculas y números, evites utilizar palabras incluidas en el diccionario y secuencias contiguas en el teclado (como “qwerty”, “fghjk” o “12345″).
• También tendrás que establecer en la configuración WEP la clave que se utilizará de las cuatro generadas (Key 1, Key 2, Key 3 o Key 4).
• Después de configurar el AP tendrás que configurar los accesorios o dispositivos Wi-Fi de tu red. En éstos tendrás que marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) que has establecido para el AP y la misma clave a utilizar (Key 1, Key 2, Key 3 o Key 4).
• Algunos Puntos de Acceso más recientes soportan también encriptación WPA (Wi-Fi Protected Access), encriptación dinámica y más segura que WEP.
• Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el momento no y para Windows XP es necesario instalar una actualización).

Ocultar tu red Wi-Fi:
3. Cambia el SSID por defecto.

• Suele ser algo del estilo a “default”, “wireless”, “101″, “linksys” o “SSID”.
• En vez de “MiAP”, “APManolo” o el nombre de la empresa es preferible escoger algo menos atractivo para el observador, como puede ser “Broken”, “Down” o “Desconectado”.

4. Desactiva el broadcasting SSID.
• El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica, evitando así la tarea de configuración manual.
• Al desactivarlo tendrás que introducir manualmente el SSID en la configuración de cada nuevo equipo que quieras conectar.

Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
• Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.

6. Establece el número máximo de dispositivos que pueden conectarse.
• Si el AP lo permite, establece el número máximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.

7. Desactiva DHCP.
• Desactiva DHCP en el router ADSL y en el AP.
• En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS primario y secundario.

Realiza diagramas de redes en forma fácil utilizando estos Iconos

si lo que desea es realizar diagramas de redes, en el siguiente archivo http://rapidshare.com/files/32856062/Iconos_Cisco2004.ppt.html encontraras los iconos utilizados por cisco

COMO DOCUMENTAR LA RED

Muchos de los Ingenieros de Redes no documentan adecuadamente la red y si lo hacen no está bien hecho. Toda documentación de red debe tener las siguientes características:

• Los diagramas debe estar elaborados en MS Visio o PowerPoint u otra aplicación
• Los valores de la red deben estar tabulados en Excel
• Toda la información debe ser accesible desde cualquier punto de la red y en cualquier momento, de preferencia deben estar publicados en un sitio web.
• Deben estar siempre actualizados

Muchas veces he encontrado que los administradores de red solo tienen un grupo de papeles dispersos conteniendo información desactualizada de la red y encima lo guardan dentro de su escritorio.

Otra información que también es muy importante está relacionado al registro continuo del consumo de ancho de banda en cada uno de los enlaces importantes. Existen formas fáciles de implementar, el cual será tratado en posterior artículo.

Los mensajes que generan los equipos de red deben ser enviados siempre a un servidor SYSLOG (System Logging) o a un sistema de monitoreo SNMP.

Existen en el mercado diferentes aplicaciones SYSLOG tanto para Windows como para Linux, todos cumplen el objetivo de guardar los mensajes generalmente en archivos texto. La desventaja de esto es que no puedes hacer consultas de una forma rápida y fácil cuando realmente lo necesitas.

Uno de mis favoritos es una aplicación SYSLOG INTELIGENTE, que a diferencia de las demás, tiene la capacidad de configurar FILTROS y puede tomar ACCIONES tales como: registrar en una base de datos SQL (MS-SQL, My-SQL),  enviar e-mail y otros. Y por sobre todo no es muy caro, para todo lo que hace.

3 PASOS PARA SOLUCIONAR PROBLEMAS DE REDES

Para solucionar problemas de redes debes seguir una metodología probada y utilizada por los expertos. En esta serie de artículos aprenderás y estarás en la capacidad de solucionar problemas realizando los siguientes pasos:

PASO 1. Documentar la red

Antes de emitir un diagnóstico tienes que averiguar y verificar el tipo de problema reportado y tienes que tener toda la información acerca de la red. Puede ser que la red ya esté documentada o vas a tener que elaborarlo tú mismo. Debe contener toda la información relacionada como por ejemplo: la configuración y la topología de la red adecuadamente diagramada y tabulada.

¿Y para qué sirve documentar la red?

Fácil, no vas a poder solucionar ningún problema si no conoces bien la red. La documentación de la red te servirá como referencia para analizar, comparar  y verificar el estado de la red.

Ejemplo: Asume que tienes una red con un router que utiliza Frame-Relay en una de sus interfaces seriales. Cuando haya problemas con este router podremos utilizar el documento de red para verificar si hay algún cambio en la configuración. Si no hubieras documentado la red ¿Cómo sabrías si la configuración ha cambiado?. Ahora, imagina que el router lo ha instalado otra persona y tú tienes el encargo de solucionar  el problema, ¿No crees que es necesario este documento?

PASO 2. Determinar una estrategia

Es necesario utilizar una efectiva estrategia de diagnóstico (Troubleshooting) para detectar, aislar y corregir los problemas de la red en forma consistente.

La forma más efectiva de atacar un problema es utilizando el modelo de referencia OSI, el cual está formado por 7 niveles cada uno  de los cuales cumplen una determinada función. Por tanto es necesario que tengas un conocimiento bien claro sobre las funciones de cada capa. El problema de red puede estar en el nivel físico, conexión de datos, en el nivel de red, transporte o aplicación. Para aislar en que nivel o niveles está el problema, debes realizar una serie de pruebas y verificaciones en todos los dispositivos que hayas identificado que estén relacionados con el problema.

PASO 3. Corregir el problema

Después de haber aislado el problema, es decir, haber identificado que el problema es hardware o software, que está localizado en los equipos de acceso, distribución o backbone, o que el problema está localizado en el nivel de red; estás listo para empezar a corregir el problema, para lo cual debes tener todos los conocimientos técnicos necesarios para realizarlos inmediatamente, de lo contrario tendrás que escalar el problema.

RFID, IDENTIFICACION POR RADIO FRECUENCIA

Situémonos hoy nuevamente y por unos segundos en el siguiente escenario: Nos encontramos en un supermercado haciendo las compras que habitualmente acostumbramos a realizar.
El carrito de compras se encuentra equipado con un pequeño dispositivo electrónico que, a medida en que vamos ingresando productos, nos indica el valor y el acumulado de las compras.
Pero eso no es todo, si devolvemos o sacamos algún producto de dicho carrito el dispositivo automáticamente ajusta el nuevo precio total haciendo la resta del valor que se ha regresado. ¿Interesante no?…
Pero eso no lo es todo, al momento de cancelar ya no habrá extensas colas y largas esperas para hacer el registro en una caja de pagos, en este caso basta solo con acercarse a una cabina (como un cajero electrónico) y sin necesidad de sacar la tarjeta, se confirma la transacción como un pago débito o crédito.
Este supermercado no es fantasía ni ficción, ya es una realidad y con el avance de las tecnologías de Identificación por Radiofrecuencia se dará por terminado el uso del viejo y obsoleto (pero funcional) código de barras.
Esta tecnología promete acabar con largas colas y ahorrar muchos recursos de tiempo y personal, pero, ¿hasta dónde se puede llegar con tanta maravilla?
Las lectores de etiquetas RFID son actualmente usadas para la identificación de animales, seguimiento de mercancías y como un sistema antirrobo de vehículos.
Ya se han visto en varias ocasiones personas que insertan pequeños chips a sus mascotas para que en caso de pérdida sean devueltas a su dueño. Muchos investigadores han insertado chips RFID en animales o especies en vías de extinción con el objeto de rastrear, localizar y monitorear su comportamiento.
Son muchos los sectores industriales que pueden beneficiarse de las ventajas de la tecnología de auto-identificación por radiofrecuencia. Algunas de sus aplicaciones son las siguientes:

• Control de calidad, producción y distribución.
• Localización y seguimiento de objetos.
• Control de accesos.
• Identificación de materiales.
• Control de fechas de caducidad.
• Detección de falsificaciones.
• Almacenaje de datos.
• Control de stocks.
• Automatización de los procesos de fabricación.
• Información al consumidor.
• Reducción de tiempo y coste de fabricación.
• Reducción de colas a la hora de pasar por caja.
• Identificación y localización de animales perdidos.
• Elaboración de censos de animales.
• Identificación y control de equipajes en los aeropuertos.
• Inventario automático.

Aplicando RFID en sistemas Antipiratería

La idea es embeber un chip dentro de cada disco, integrando un lector RFID al DRM de los reproductores para verificar si puede o no ser reproducido.
Además, esta tecnología permitiría identificar cada disco de forma individual e incluso rastrearlo desde que sale de la fábrica hasta que llega a su casa.
Según el fabricante, este sistema (que será probado a gran escala en Australia), podría eliminar la piratería en los sectores del entretenimiento y las tecnologías de la información.

Supermercados de EE.UU. con carritos “inteligentes”

La tercera cadena de supermercados de EE.UU., Safeway, realizó las pruebas en días pasados del primer “carrito inteligente”, el cual lleva un computador sujeto en su manubrio que se activa con la tarjeta “Safeway Club”.
Los datos de la tarjeta le permiten al computador identificar al cliente que lo conduce e ingresar en su archivo personal para, luego, seleccionar cuatro productos que la tienda le ofrece a precios especiales.
El computador, además, sigue su recorrido por entre las góndolas para reproducir pequeños videos publicitarios de la mercadería más a mano. Además, información de precios, mapas de ubicación de productos, locales, etcétera.

La polémica

Recientemente se está creando un movimiento antiRFID. La causa es que esta tecnología atenta contra de la privacidad. Con la gran difusión de etiquetas RFID se está haciendo muy fácil seguir los hábitos de un individuo.

Códigos de Barras Vs. RFID

Los códigos RFID son tan largos que cada etiqueta RFID puede tener un código único, mientras que los códigos UPC actuales se limitan a un solo código para todos los casos de un producto particular. La unicidad de las etiquetas RFID significa que un producto puede ser seguido individualmente mientras se mueve de lugar en lugar, terminando finalmente en manos del consumidor.
Esto puede ayudar a las compañías a combatir el hurto y otras formas de pérdida del producto. También se ha propuesto utilizar RFID para comprobación de almacén desde el punto de venta, y sustituir así al encargado de la caja por un sistema automático que no necesite ninguna captación de códigos de barras.

Los diez usos más raros del RFID

1. Poner RFID a los niños para que no se pierdan (Japón, Dinamarca)
2. Poner RFID a las mesas del bar para ¿pedir cerveza? (Inglaterra)
Poner RFID a las mesas del bar para ¿pedir cerveza? (Inglaterra)
3. Poner RFID al carné de socio del club de fútbol para pasar por los torniquetes más rápidamente (Inglaterra)
4. Poner RFID a las personas que ingresen en el aeropuerto (Inglaterra)
5. Poner RFID a los tanques de guerra (EU).
6. Poner RFID a los pacientes del hospital para no “confundirse con sus historias clínicas” (Alemania, Estados Unidos)
7. Pone r RFID a las bolsas de sangre resultantes del proceso de donación (Alemania, Inglaterra)
8. Trajes-sastre de la muy británica marca Marks & Spencer (Inglaterra)
9. Los pasaportes
10. Libros (Holanda)