La seguridad y el Software Libre - Ladyada.usach.cl

http://www.igloo.cl
La seguridad y el Software Libre
carlos german oliva gonzalez

¿Qué es la seguridad?
Estar libre de peligros.
En informática, es la condición resultante del
establecimiento y mantención de medidas
protectoras que aseguran un estado de
inviolabilidad a partir de actos o influencias
hostiles.

Premisas
Internet es un medio hostil
Todo software presenta fallos en la
programación
Los protocolos de Internet no fueron
diseñados considerando la seguridad
Debe considerarse la seguridad como un
todo; si un componente falla, todo falla.

¿Qué tipos de
amenazas existen?
Intrusiones
Gusanos, virus y troyanos
Spyware - software espía
Ingeniería Social
Spam

Intrusiones
Es el acceso no autorizado por parte de
terceros, generalmente agentes externos
Se debe a fallas tanto en el software
utilizado como a factores humanos
Al detectarse una intrusión, se compromete la
seguridad de todo el sistema: el intruso
puede haber modificado partes sensibles del
mismo para su propio beneficio

Gusanos, virus y troyanos
Explotan vulnerabilidades del software
utilizado
Un gran porcentaje de los virus existentes se
basan en la utilización de software inseguro
Un virus, gusano o troyano puede parecer
inofensivo pero puede significar la apertura
de una puerta trasera en el sistema
facilitando posteriores intrusiones

Spyware
Familiares a los virus, se basan en la
confianza del usuario en instalar software
Muchas veces forma parte de un programa
que parece prestar alguna utilidad
Existen herramientas capaces de remover el
spyware existente

Ingeniería Social
Explota el factor humano en una cadena de
comunicaciones
Vulnera la confianza existente entre las
personas
Permite obtener información confidencial,
preparando al atacante para lograr una
intrusión exitosa de forma más facil
Muchas veces este factor es desconocido o
simplemente ignorado

Spam
Corresponde al envío de correo electrónico
masivo, generalmente de índole comercial
El spam propiamente tal no es una
vulnerabilidad; sin embargo su existencia
provoca la creación de gusanos y troyanos
que aprovechan los sistemas comprometidos
como plataformas para su envío
Se aprovecha también del factor humano: un
ejemplo de esto son las cadenas, cuyo
objetivo último es recoger información

Hacker y Cracker:
¿No es lo mismo?
Estos términos han sido manipulados e intercambiados
generalmente por la prensa y el público.
El hacker posee conocimientos avanzados sobre un área
específica - no necesariamente informática - siempre
dispuesto a aprender y compartir sus conocimientos.
El cracker es aquel que compromete la seguridad de
diversos sistemas sin la autorización de la parte remota,
generalmente con la intención de acceder a la
información allí alojada o simplemente para hacer daño.

¿Cómo evitar estos riesgos?
Establecer una política de seguridad a nivel
corporativo
Mantener el software actualizdo
Usar software seguro
No utilizar software innecesario ni del que se
desconfíe su origen
Validar la autenticidad de quien dice ser el
autor

¿Qué mecanismos existen
para evitar estos riesgos?
Hardware especializado: firewalls, IDS, IPS...
Herramientas para la gestión de la actualización del
software a nivel masivo
Uso de protocolos seguros (https, ssh, etc.)
Utilización de firmas y certificados digitales
Uso de herramientas de software libre en lugar de
propietarias: Linux, Mozilla Firefox, Mozilla Thunderbird

El software libre es más
seguro por definición
Es auditado por expertos de todo el mundo
Los fallos son corregidos antes de ser explotados
El software cerrado no ha demostrado ser más seguro
Las empresas fabricantes de software cerrado priorizan en la
integración de nuevas características sobre la seguridad de sus
productos
Los fabricantes de software comercial no asumen responsabilidades
por las consecuencias en los fallos de seguridad de sus productos

Linux: una alternativa
libre y segura
Linux no es susceptible al ataque de la gran
cantidad de virus y gusanos existentes
El spyware no es viable en un entorno
compuesto enteramente por software libre
Existen herramientas antivirus para Linux, tanto
a nivel de escritorio como plataforma servidor

Linux en el escritorio
El software que acompaña a Linux como estación de trabajo
es mas seguro que sus contrapartes comerciales
Ximian Evolution, cliente de correo libre de vulnerabilidades
que explotan los virus y gusanos
OpenOffice.org, suite de productividad no susceptible al
ataque de virus macro
La familia de navegadores de Mozilla y sus derivados, así
como Konqueror de KDE, no contienen agujeros de
seguridad como Internet Explorer
La instalación de software no es posible de realizarse por
un usuario no privilegiado

Linux en el escritorio
La instalación de Linux es segura por default
Un software dañino se propagara hasta donde
el usuario que lo ejecute lo permita
Los mecanismos existentes para la gestión de
actualizaciones en las diversas distribuciones
reducen la ventana de tiempo en que un
software es vulnerable

Linux como servidor
Un servidor Linux puede proteger
efectivamente una red Windows
Soluciones de seguridad centralizadas
para los diversos protocolos
Herramientas propias del sistema
proveen un poderoso firewall de bajo
costo y alta eficiencia (iptables)

Linux como servidor
aplicaciones en seguridad
Squid: Filtro para el trafico del tipo http y https,
listas negras para sitios con spyware
SquidGuard, DansGuardian: filtros de
contenido que trabajan en conjunto con Squid,
capaces de invocar otras herramientas
adicionales
SpamAssassin, DSpam: Filtros antispam
bayesianos con componentes inteligentes,
detienen el correo no deseado

Linux como servidor
aplicaciones en seguridad
Antivirus para servidores de correo y de archivos,
comerciales y libres
Filtros específicos para distintas aplicaciones, proxies de
diversos protocolos
Snort, IDS libre con características profesionales
Analizadores de datos y generadores de estadisticas para
las diversas herramientas
Implementaciones libres de VPN, protocolos de
autenticación y encriptación seguros (OpenSSL, stunnel)

Linux como servidor
aplicaciones en seguridad
Detección temprana de ataques: PortSentry,
detecta y bloquea en tiempo real el escaneo de
puertos
Monitoreo del trafico de la red: ntop
Generación de informes de seguridad: nessus
Escaneo de redes y puertos: nmap

URLs recomendadas
http://www.igloo.cl
http://www.linuxchile.cl
http://www.securityfocus.com
http://www.hispasec.com
http://www.opentraq.org
http://www.debian.org
http://www.ximian.com
http://www.insecure.org/nmap
http://www.mozilla.org
http://www.openssh.com
http://www.lavasoftusa.com