DEL VILLAR VASQUEZ DOUGLAS 8305534 GUTIERREZ VILLEGAS CLAUDIA 6812899 LOZA QUENTA J.

J. GABRIEL 6822937 MAMANI MURGA JOS 6946164

Here comes your footer Page 2

 Entre los recursos de informacin que se ofrecen y se mantienen en los sistemas distribuidos, muchos tienen un alto valor intrnseco para sus usuarios.

CONFIDENCIALIDAD

SEGURIDAD

INTEGRIDAD

DISPONIBILIDAD

Internet

Programa en un computador

Programa Com. en un computador

El permitir un acceso libre a todos los recursos de una intranet lleva asociados riesgos contra la seguridad.

 Aunque se disponga de una barrera alrededor de una intranet restringiendo el trafico que pudiera salir o entrar.

No asegura

El uso apropiado de los recursos por usuarios al interior de la Intranet o del uso apropiado de los recursos en Internet.

En un sistema distribuido, los clientes envan peticiones de acceso a datos administrados por servidores, lo que trae consigo enviar informacin en los mensajes por la red. Por ejemplo: 1. Un mdico puede solicitar acceso a los datos hospitalarios de un paciente o enviar modificaciones sobre ellos. 2. En comercio electrnico y banca, los usuarios envan su nmero de tarjeta de crdito a travs de Internet

El reto se encuentra en enviar informacin sensible en un mensaje, por la red, de forma segura.

Pero la seguridad no slo es cuestin de ocultar los contenidos de los mensajes, tambin consiste en conocer con certeza la identidad del usuario u otro agente en nombre del cual se enva el mensaje.

Los tipos de agresin a la seguridad de un sistema de computadoras o de redes se caracterizan mejor viendo la funcin del sistema como proveedor de informacin. Existen cuatro categoras generales de agresin:
Interrupcin: Un recurso del sistema se destruye o no llega a estar disponible o se inutiliza. Esta es una agresin de disponibilidad. Ejemplo de esto es la destruccin de un elemento hardware.

 Intercepcin: un ente no autorizado consigue acceder a un recurso. Esta es una agresin a la confidencialidad. Ejemplos de agresiones a la confidencialidad son las intervenciones de las lneas para calcular datos. Modificacin: un ente no autorizado gana acceso y deteriora el recurso. Esta es una agresin a la integridad. Algunos ejemplos son los cambios de valores en un fichero de datos. Fabricacin: Una parte no autorizada inserta objetos falsos en el sistema. Esta es una agresin a la autenticidad. Algunos ejemplos son la inclusin de mensajes falsos en una red.

Qu se quiere proteger?
Los tres elementos principales a proteger son:

Hardware

Software

Datos

Seguridad

Ataques de Denegacin de Servicio

Un ataque de denegacin de servicio (Denial of Service) es un

ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legtimos.

Esta tcnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo. Ataque distribuido de denegacin llamado ataqueDDoS (de ingls Distributed Denial of Service) generando un gran flujo de informacin conexin. de servicio, tambin las siglas en el cual lleva a cabo desde varios puntos de

Ataques de Denegacin de Servicio

Mtodos de Ataque Un ataque de "Denegacin de servicio" impide el uso legtimo de los usuarios al usar un servicio de red. El ataque se puede dar de muchas formas. Pero todas tienen algo en comn: utilizan la familia de protocolos TCP/IP para conseguir su propsito. Un ataque DoS puede ser perpetrado de varias formas. Aunque bsicamente consisten en : Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador. Alteracin de informacin de configuracin, tales como informacin de rutas de encaminamiento.

Ataques de Denegacin de Servicio

Ataques lgicos o software: consiste en enviar al equipo remoto una serie de datagramas mal construidos para aprovechar alguna error conocido en dicho sistema. Son fciles de evitar actualizando el SW a versiones que corrijan dichos fallos o aadiendo reglas al FW para filtrar paquetes mal construidos. Ping of Death

Ataques de inundacin (flood): consisten en bombardear un sistema con un flujo continuo de trfico que acaba por consumir todos los recursos del mismo y el BW de la red del sistema atacado.
TCP SYN

Smurf IP
UDP Flood ICMP Flood

Ataques de Denegacin de Servicio

Inundacin SYN (SYN Flood) La inundacin SYN enva un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera), muchas veces con la direccin de origen falsificada

Estos intentos de conexin consumen recursos en el servidor y copan el nmero de conexiones que se pueden establecer, reduciendo la disponibilidad del servidor para responder peticiones legtimas de conexin.

Ataques de Denegacin de Servicio

Inundacin ICMP (ICMP Flood) Es una tcnica DoS que pretende agotar el ancho de banda de la vctima. Consiste en enviar de forma continuada un nmero elevado de paquetes ICMP Echo request (ping) de tamao considerable a la vctima, de forma que esta ha de responder con paquetes ICMP Echo reply (pong) lo que supone una sobrecarga tanto en la red como en el sistema de la vctima.

17

Seguridad del Cdigo Mvil

Cdigo mvil
Cdigo que circula por la red y se ejecuta en una mquina remota

Aparece incrustado en un documento HTML. Un cliente de correo o un navegador que carguen el documento lo ejecutarn en la mquina cliente
Puede estar incrustado directamente en el documento, caso de los lenguajes de script como JavaScript y VBScript El cdigo ActiveX suele permanecer en el sistema una vez que se instala, mientras que las applets de Java se ejecutan una sla vez y no se almacenan en la mquina del usuario

18

Seguridad del Cdigo Mvil

Cdigo mvil Hay cuatro tipos bsicos de cdigo mvil:

Lenguajes de macro como Visual Basic for Applications (VBA)

Scripts como JavaScript y VBScript Applets de Java

Controles ActiveX

Un mtodo de proteccin comn es tener siempre actualizado el software

19

Seguridad del Cdigo Mvil

JavaScript Fue diseado para aadir interactividad a una pgina web Un cdigo JavaScript tiene acceso nicamente a la informacin contenida en la pgina en la que est incrustado Es bastante seguro. Algunos problemas del pasado han estado relacionados con implementaciones de JavaScript por parte de Microsoft y Netscape. La madurez de la tecnologa ha permitido solucionarlos

20

Seguridad del Cdigo Mvil

JavaScript El nico problema serio est relacionado con los servicios de correo Web Apareci por primera vez en Hotmail y provoc que los servicios de correo web decidieran neutralizar el cdigo JavaScript de los mensajes recibidos Si se utiliza un servicio de correo web hay que verificar que tiene activados filtros contra el cdigo JavaScript. Tambin se puede deshabilitar JavaScript o pedir confirmacin cuando se intente ejecutar cdigo JavaScript, aunque puede resultar muy pesado

21

Seguridad del Cdigo Mvil

Applets Java Efecto ms negativo: el applet crea hilos que consumen mucha memoria y/o CPU haciendo ms lento el sistema y llegando incluso a colapsarlo Controles ActiveX La seguridad de los controles ActiveX se basa en los certificados digitales. Los controles estn firmados digitalmente para garantizar su autenticidad Al cargar el control IE presenta el certificado digital y pide autorizacin para instalarlo. Pueden existir controles sin firma, aunque sern directamente rechazados por IE si est configurado correctamente

Here comes your footer Page 22

Que es Escalibilidad?
La escalabilidad es la propiedad deseable de un sistema, una red o un proceso, que indica su habilidad para reaccionar y adaptarse sin perder calidad, o bien manejar el crecimiento continuo de trabajo de manera fluida, o bien para estar preparado para hacerse ms grande sin perder calidad en los servicios ofrecidos.

Que es Escalibilidad?
SIST. INFORMATICO

CAPACIDAD

ADAPATARSE A LAS CIRCUNSTANCIAS CAMBIANTES

Que es Escalibilidad?
Los sistemas distribuidos operan efectiva y eficientemente en muchas escalas diferentes, desde pequeas intranets a Internet. Se dice que un sistema es escalable si conserva su efectividad cuando ocurre un incremento significativo en el numero de recursos y el numero de usuarios.

A un sistema cuyo rendimiento es

mejorado despus de haberle aadido ms capacidad hardware, proporcionalmente a la capacidad aadida, se dice que pasa a ser un sistema escalable.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

CONTROL DEL COSTE DE LOS RECURSOS FISICOS
Al crecimiento de la demanda de un recurso, debera ser posible extender el sistema, a un coste razonable, para satisfacerla. Ejemplo: La frecuencia al acceder a los archivos suele crecer con el incremento del Nro. de usuarios y computadores frente a esto debe ser posible aadir servidores para evitar el embotellamiento que aparece cuando un solo servidor de archivos ha de manejar todas las peticiones de acceso a stos.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

CONTROL DEL COSTE DE LOS RECURSOS FISICOS
En general, para que un sistema con n usuarios fuera escalable, la cantidad de recursos fsicos necesarios para soportarlo debiera ser como mximo O(n), es decir proporcional a n.
Ejemplo:

Si un solo servidor de archivos pudiera soportar 20 usuarios, entonces 2 servidores del mismo tipo tendrn capacidad para 40 usuarios. Aunque parezca una meta obvia, no es tan fcil lograrlo en la prctica.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

CONTROL DE LAS PRDIDAS DE PRESTACIONES

Considerando la administracin de un conjunto de datos cuyo tamao es proporcional al nmero de usuarios o recursos del sistema.
- Ejemplo:

Sea la tabla con la relacin de nombres de dominio de computadores y sus direcciones Internet sustentado por el Sistema de Nombres de Dominio (Domain Name System), que se emplea principalmente para averiguar nombres DNS tales como www.amazon.com.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

CONTROL DE LAS PRDIDAS DE PRESTACIONES

Los algoritmos que emplean estructuras jerrquicas se comportan mejor frente al crecimiento de la escala que los algoritmos que emplean estructuras lineales.

Pero incluso con estructuras jerrquicas un incremento en tamao traer consigo prdidas en prestaciones: el tiempo que lleva acceder a datos estructurados jerrquicamente es O(log n), donde n es el tamao del conjunto de datos.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

CONTROL DE LAS PRDIDAS DE PRESTACIONES
Para que un sistema sea escalable, la mxima prdida de prestaciones no debiera ser peor que la anterior medida. Los sistemas distribuidos operan efectiva y eficientemente en muchas escalas diferentes, desde pequeas intranets a Internet. Un sistema es escalable si conserva su efectividad cuando ocurre un incremento significativo en el nmero de recursos y el nmero de usuarios.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

CONTROL DE LAS PRDIDAS DE PRESTACIONES

Internet proporciona un ejemplo de un sistema distribuido escalable como se muestra en la siguiente figura:

Comparacin entre Computadores y Servidores web en Internet.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

Prevencin de desbordamiento de recursos software:
Un ejemplo de prdida de escalabilidad se muestra en el tipo de nmero usado para las direcciones Internet (direcciones de computadores en Internet).

Prevencin de desbordamiento de recursos software: A finales de los aos setenta, se decidi emplear para esto 32 bits. Suministro de direcciones para Internet se desbordar probablemente al comienzo de la dcada del ao 2000. Surge la nueva versin del protocolo emplear direcciones Internet de 128 bits. A pesar de ello, para ser justos con los primeros diseadores de Internet, no hay una solucin idnea para este problema.

Sobredimensionar

Predecir la demanda que tendr que soportar un sistema con anticipacin

Preveer el crecimiento futuro

Difcil
Pudiera ser peor que la adaptacin a un cambio cuando se hace necesario; las direcciones Internet grandes ocupan espacio extra en los mensajes, y en la memoria de los computadores.

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

Evitacin de cuellos de botella de prestaciones
En general, para evitar cuellos de botella de prestaciones, los algoritmos deberan ser descentralizados. Ilustramos este punto aludiendo al predecesor del Sistema de Nombres de Dominio en el cual la tabla de nombres se alojaba en un solo archivo maestro que poda descargarse a cualquier computador que lo necesitara. Esto funcionaba bien cuando slo haba unos cientos de computadores en Internet, pero pronto se convirti en un serio cuello de botella de prestaciones y de administracin. El Sistema de Nombres de Dominio elimin este cuello de botella particionando la tabla de nombres entre servidores situados por todo Internet y siendo administrados localmente

RETOS DEL DISEO DE LOS SISTEMAS DISTRIBUIDOS ESCALABLES

Algunos recursos compartidos son accedidos con mucha frecuencia; por ejemplo, puede que muchos usuarios accedan a la misma pgina web, causando un declive de las prestaciones.
Idealmente, el software de sistema y aplicacin no tiene por qu cambiar cuando la escala del sistema se incremente, pero esto es difcil de conseguir. La cuestin del escalado de un sistema es un tema dominante en el desarrollo de sistemas distribuidos

PROBLEMAS DE ESCABILIDAD
La Escalabilidad relativa al tamao: Si mas usuarios o recursos requieren soporte, con frecuencia se enfrentan limitaciones en los servicios, datos y algoritmos centralizados.

Servicios Centralizados
Un solo servidor para todos los usuarios

Datos Centralizados
Un solo directorio telefnico en lnea.

Algoritmos Centralizados
Hacer ruteo basado en informacin completa.

PROBLEMAS DE ESCABILIDAD
Servicios Centralizados

PROBLEMAS DE ESCABILIDAD
Datos Centralizados

PROBLEMAS DE ESCABILIDAD Ejemplo: Muchos servicios estn centralizados lo que quiere decir que se implementan en un solo servidor que se ejecuta en una maquina especifica localizada en el sistema distribuido. Este esquema presenta un problema: El servidor se puede convertir en un cuello de botella mientras el nmero de usuarios y aplicaciones crece pero si se cuenta con una capacidad de almacenamiento y procesamiento ilimitada, en algn momento la comunicacin con el servidor prohibir cualquier crecimiento posterior.

PROBLEMAS DE ESCABILIDAD Ejemplo:

La escalabilidad geogrfica en los sistemas distribuidos LAN tiene sus propios problemas como ser: Se basan en la comunicacin sncrona en donde una parte que solicita un servicio llamada cliente bloquea el servicio hasta que obtiene una respuesta. Est relacionada ntimamente con los problemas referentes a las soluciones centralizadas que obstaculizan la escalabilidad de tamao.
Si un sistema tiene muchos componentes centralizados la escalabilidad geogrfica queda limitada por los problemas de rendimiento y confiabilidad tambin provocan el desperdicio de servicios de red.