Práctica 9: Seguridad (Teoría de las Comunicaciones)

De Cuba-Wiki
Revisión del 19:45 9 jul 2016 de Jedi (discusión | contribs.) (redes p9 ej7)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

Ejercicio 01

Del siguiente criptograma se conoce que las letras fueron encriptadas usando un cifrado César.

pm fvb aopur aljouvsvnf jhu zvscl fvby zljbypaf
wyvisltz, aolu fvb kvua buklyzahuk aol wyvisltz
huk fvb kvua buklyzahuk aol aljouvsvnf.
--iybjl zjoulply

Describa una estrategia que se pueda usar para descubrir el desplazamiento.

Asumir: que el texto original contenía letras sin tildes

Rta:

César es un cifrado por Sustitución

Consiste en modificar caracteres del texto plano bajo un modelo uniforme.

El único ataque posible es mediante la estadistica, pero es un ataque muy certero. Ejemplos son: Caesar, Vigenere y One-time pad.

1- Calculo la frecuencia con que aparece cada letra:

v=13
u=12
a=11
l=11
b=7
f=7
k=7
o=6
y=6
z=6
s=5
h=4
j=4 
p=3
t=2
w=2
i=2
n=2
c=1 
m=1
r=1

2- Comparo la frecuencia con las letras que mas aparecen en textos de ese idioma.

En el caso del ingles y el español, la letra mas frecuente es la "e".

Tengo que probar con las candidatas y ordenar el diccionario.

ABCDEFGHIJKLMNOPQRSTUVWXYZ
HIJKLMNOPQRSTUVWXYZABCDEFG

En este caso la letra que remplazaba la "e", era la "l", no era exactamente la mas frecuente pero estaba entre las primera.

IF YOU THINK TECHNOLOGY CAN SOLVE YOUR SECURITY 
PROBLEMS, THEN YOU DONT UNDERSTAND THE PROBLEMS 
AND YOU DONT UNDERSTAND THE TECHNOLOGY.
--BRUCE SCHNEIER

Ejercicio 07

El siguiente es un diagrama de una topología de la red interna de la compañía Siliconsec:

             Internet
                |
             Firewall
              /    \
Internal Network  Server

Donde los sevicios provistos por Server son:

-Webserver y HTTP Proxy

-Resolver autoritativo de dominio

-Correo saliente y entrante

Configure el Firewall de tal manera que todos los servicios se encuentren disponibles para internet pero que los usuarios pertenecientes a la red local puedan:

-Acceder a internet vía proxy

-Leer y enviar correos

Rta:

Hacia            | Internet             | Server               | Internal Network
-----------------|                      |                      | 
Desde            |                      |                      |
----------------------------------------------------------------------------------
Internet         | XXXXXXXX             | Webserver: HTTP      |  DROP
                 |                      | Resolver: DNS        |
                 |                      | Mail: SMTP           |
----------------------------------------------------------------------------------
Server           | Mail: SMTP           | XXXXXXXX             |  DROP
                 | Mail: DNS            |                      |
                 | Servidor Proxy: HTTP |                      |
                 | Servidor Proxy: DNS  |                      |
----------------------------------------------------------------------------------
Internal Network |  DROP                | Servidor Proxy: PROXY| XXXXXXXX
                 |                      | Mail: SMTP           |
                 |                      | Mail: IMAP           |
                 |                      | Mail: POP3           |
----------------------------------------------------------------------------------

Duda, desde internet puedo descargar mails (IMAP, POP3) ?

Se podria agregar reglas par HTTPS(443).

Politica de filtrado por defecto: DROP.

1 < Internet,*,Web,HTTP(80),TCP >
2 < Internet,*,Resolver,DNS(53),UDP >
3 < Internet,*,Mail,SMTP(25),TCP >
4 < Mail,*,Internet,SMTP(25),TCP >
5 < Mail,*,Internet,DNS(53),UDP >
6 < Servidor Proxy,*,Internet,HTTP(80),TCP >
7 < Servidor Proxy,*,Internet,DNS(53),UDP >
8  < Internal Network,*,Servidor Proxy,PROXY(8080),TCP >
9  < Internal Network,*,Mail,SMTP(25),UDP >
10 < Internal Network,*,Mail,IMAP(143),TCP >
11 < Internal Network,*,Mail,POP3(110),TCP >