10.05.2021 Curso: Seguridad en Sistemas de Información Dr. Luis Gerardo de la Fraga Dr. Cuauhtemoc Mancillas López Dra. Brisbane Ovilla Martínez Cuatrimestre mayo a agosto de 2021 Dr. Luis Gerardo de la Fraga 10 de mayo a 11 de junio Dr. Cuauhtemoc Mancillas López 16 de junio a 15 de julio Dra. Brisbane Ovilla Martínez 21 de julio a 19 de agosto Clases: martes y jueves de 16:00 a 18:00 hrs Mi parte del curso: * Redes con GNU/Linux * Cortafuegos * Seguridad en redes inalámbricas * Nociones de código malicioso Dr. Cuauhtemoc En la segunda parte del curso se verán los aspectos matemáticos y prácticos de la criptografía de llave pública, específicamente algoritmos clásicos como RSA y Diffie Hellman. Se revisarán las curvas elípticas y sus operaciones específicas,  ya que son la base de muchos protocolos de seguridad que se abordarán en la tercera parte. Dra. Brisbane En la tercera parte del curso se abordarán los protocolos de aplicaciones de seguridad: correo seguro (PGP), comunicaciones seguras (SSL/TLS, IPsec, Signal). Además se dará un panorama general de seguridad en hardware  presentado mecanismos de protección tales como: PUF, cortafuegos de hardware, implementaciones protegidas. fraga@cs.cinvestav.mx https://cs.cinvestav.mx/~fraga/Cursos/Seguridad/2021/ De mi parte es un examen y varias tareas. 40% de la calificación es el examen 60% es las tareas Máquinas virtuales: 128MB RAM Linux con BusyBox Vamos a aprender a hacer estos sistemas mínimos y habilitar cortafuegos en ellos. Las tareas se entregarán en html en el servidor computacion.cs.cinvestav.mx mkdir public_html mkdir public_html/Seg cd public_html/Seg Y si aquí hay un archivo que se llama t1.html https://computacion.cs.cinvestav.mx/~usuario/Seg/t1.html esta es la liga que me tienen que mandar para revisar su tarea t1 TCP/IP, y con las computadoras en estrella Un red mínima Computadora 1 Computadora 2 eth0 eth0 | | ----------------------- Dirección ip 1 Dirección ip 2 10.10.1.1/24 10.10.1.2/24 ping 10.10.1.2 Cable nulo Conectores RJ45 o telefónico 12345678 --- -------- |||||||| 10 Mb/s Dos pares 100 Mb/s Dos pares 1000 Mb/s Cuatro pares 1---\ /-----1 2---/ \-----2 3--\ /-----3 4- \/ -4 5- /\ -5 6--/ \-----6 7- -7 8- -8 Diagrama nulo 192.168.*.* 255.255.*.* 172.16.*.* 172.31.*.* 10.*.*.*.* 255.*.*.* 10.10.1.0/255.255.255.0 red 10.10.1.1 10.10.1.2 . . . 10.10.1.254 254 máquinas desde de esta red 10.10.1.0/24 está reservada 10.10.1.255/24 está reservada Si las dos computadoras son GNU/Linux, entonces podríamos editar el archivo /etc/hosts 127.0.0.1 localhost 10.10.1.1 sol 10.10.1.2 luna Si estamos en la computadora "sol", podemos hacer: ping luna Para una red 10.1.1.0/255.255.255.0 Si son ips públicas, el proveedor de internet les tiene que dar estos datos: red máscara puerta DNS La amplitud de dirección 192.168.5.0/255.255.255.0 192.168.5.1 192.168.5.254 192.168.5.0 192.168.5.255 Inseguridades en redes TCP/IP: 1. Los encabezados en la versión tienen campos opcionales que se pueden usar para transmitir información 2. El protocolo IP manda todas la tramas a todas las computadoras dentro de la red 3. La seguridad se realiza en la capa de apliación en la versión 4, o dicho de otra forma, no hay seguridad en las capas interiores 1 y 3 se pueden resolver usando TCP/IP v6, que permite IPSec