Vulnerabilidades y Posibles Ataques Capas del Modelo OSI
por Paul Jonathal Benites Huanca
1. CAPA DE ENLACE: Hace que el nivel físico aparezca el nivel superior (nivel de red) como un medio libre de errores.
1.1. Ataques
1.1.1. Escuchas de Red
1.1.2. Fasificación Redes Mac
1.1.3. Envenenamiento ARP
1.2. Vulnerabilidades
1.2.1. Suplantación de direcciones
2. NORMAS Y MECANISMOS
2.1. Traducción de los datos a un formato adecuado para la arquitectura de red que se utiliza
2.2. La forma como los dispositivos de una Red se comunican
2.3. Tratamiento de errores y su resolucion
2.4. Tratamiento del direccionamiento lógico de las aplicaciones al direccionamiento físico que maneja la red.
3. NORMAS DE SEGURIDAD DE LA INFORMACIÓN
3.1. ISO 17799
3.2. ISO/IEC 27001 SEGURIDAD DE LA INFORMACIÓN
4. VULNERABILIDADES
4.1. Al dejar una red local abierta, confiable, vulnerable a la Internet que es altamente insegura.
4.2. Dejar una puerta abierta en un vecindario con alta criminalidad.
4.3. Una red mal configurada es un punto de entrada principal para usuarios no autorizados.
4.4. Malos hábitos a la hora de configurar ciertos aspectos de una red.
4.5. Esto se puede apreciar en las Arquitecturas Inseguras, Redes de Difusión y los Servidores Centralizados.
4.6. Las vulnerabilidades de las redes, aumentan en la medida que no se toman las debidas precauciones.
5. Capa Física
5.1. Ataques
5.1.1. Desconeccion de Una Red de cable
5.1.2. Interferencias Electromagnéticas, ocasionadas por algún dispositivo que interfiera en la Red.
5.2. Ausencia de Energia
5.3. Control sobre el ambiente
5.4. Robo o perdida de datos físicos o hardware
6. SERVIDORES CENTRALIZADOS: Una forma común de reducir costos para muchos negocios, es el de consolidar todos los servicios a una sola máquina poderosa
6.1. Esto puede ser conveniente porque es fácil de manejar y cuesta considerablemente menos que una configuración de múltiples servidores.
6.2. Un servidor centralizado introduce un punto único de falla en la red.
6.3. Si el servidor central está comprometido, puede dejar la Red totalmente inútil o peor aún, sensible a la manipulación o robo de datos.
6.4. un servidor central puede convertirse en una puerta abierta, permitiendo el acceso a la red completa.
7. El modelo de interconexión de sistemas abiertos (OSI) tiene siete capas. Este artículo las describe y explica sus funciones, empezando por la más baja en la jerarquía (la física) y siguiendo hacia la más alta (la aplicación).
8. ARQUITECTURAS INSEGURAS
8.1. Una red mal configurada es el punto de entrada principal para usuarios no autorizados
8.2. Al dejar una red local abierta, confiable, vulnerable a la Internet que es altamente insegura
8.3. Es casi como que dejar una puerta abierta en un vecindario con alta criminalidad
8.4. Puede que no ocurra nada durante un cierto tiempo, pero eventualmente alguien intentará aprovecharse de la oportunidad
8.5. En el principio de “sin interruptores”; esto es, cada vez que un nodo 28 transmite datos a través de la red a un nodo receptor
9. REDES DE DIFUSION
9.1. Los administradores de sistemas a menudo fallan al no darse cuenta de la importancia del hardware de la red en sus esquemas de seguridad.
9.2. El hardware simple, tal como concentradores y enrutadores a menudo se basan en broadcast (difusión)
9.3. El concentrador o enrutador hace una difusión de los paquetes de datos hasta que el nodo destino recibe y procesa los datos