Intercambio de llaves cryptograficas Diffie Hellman - Seguridad Informática - Detalle técnico

El día de hoy un amigo mío me hizo una pregunta técnica acerca de seguridad informática que creo que es muy válida, y que en lo personal me costo mucho entenderla. Sin embargo mediante el siguiente ejemplo fue la forma mas clara que me hizo entenderlo y lo expresare de una manera breve y concisa.

El método funciona para intercambio de llaves cryptográficas a través de canales de comunicación inseguros.  En el ejemplo usaremos la imagen 1, esta imagen la realize durante mi entrenamiento para mi ultima certificacion GIAC GSEC para comprender de una manera simple el proceso de  Diffie Hellman. Para esto usaremos una caja negra, dos candados uno azul y uno negro. La caja negra es el medio que se usará para enviar la llave roja.

En el proceso se encuentra Alice y Bob ellos quieren intercambiar la llave roja, sin embargo en el medio esta Eve quien puede enterarse cual es la llave a intercambiar, por lo tanto esta debe de ser asegurada, aqui es donde viene el proceso de Diffie Hellman. Alice pone candado azul (encrypta) a la caja negra  con su llave azul de esta forma es empaquetada y enviada hacia Bob. Como Bob no tiene la llave azul para abrir la caja con el candado azul (desencryptar el mensaje)  lo que el realiza en este paso es poner candado negro con su llave negra para ponerle coloquialmente doble seguro (encryptar el mensaje nuevamente) lo que Alice le envió y lo devuelve a Alice.

En el segundo paso como Alice recibe el paquete ya con dos candado (encryptado por la llave azul y la llave negra). Sin embargo Alice en este momento quita el candado azul del cual tiene llave  (desencrypta el mensaje con su llave azul - pero queda encryptado con la llave negra) y lo reenvía de nuevo a Bob. Cuando el mensaje viaja de regreso donde Bob aun sigue con candado negro (encryptado por la llave negra de Bob), tomar en cuenta que Eve nunca pudo ver el mensaje porque no tenia ninguna de las dos llaves.

Por último llega a manos de Bob el mensaje y el como si tiene su llave negra entonces abre la caja para sacar la llave roja que inicialmente se estaba enviando.

Este proceso de Diffie Hellman es utilizado  durante el intercambio de preshared keys en concentradores VPN , asi como en comunicaciones SSL asymetricos.

Estoy seguro que tiene mucho mas funcionalidades, sin embargo estas son las que conozco.

Años de experiencia vs Certificaciones ¿Que vale mas? - experiencia de vida

El día de hoy un amigo mío, me pregunto ¿Que vale mas para mi, la experiencia en el area o bien las Certificaciones?

Esta es una pregunta que cuando inicie mi carrera profesional vino a mi mente en algún momento, solo que en ese momento lo pensé con la diferencia que en lugar de certificaciones, dije mis años de estudio Universitario. En ese momento pensaba que era mas importante la preparación académica que la experiencia laboral. Sin embargo a través de mis últimos 5 años trabajando en el area de redes de computadoras y seguridad informatica,  me di cuenta que ambas son importantísimas, complementarias y que nunca deben de separarse.  Quiero aclarar que esto ha sido mi experiencia y no es que sea sellado con sangre pero es bastante interesante concebir ambos aspectos de lo cual escribiré de mi experiencia.

Cuando inicie mi carrera de redes de computadoras, mis conocimientos técnicos en experiencia de campo eran casi nulos, comparados con lo que hoy en día he vivido y conozco. Al mismo tiempo mis conocimientos académicos respecto al mismo, tambien eran débiles con respecto a lo que me comencé a enfrentar. 

La mejor habilidad que tuve y me ayudo a soportar este camino fue la habilidad de adaptarme, investigar y ser curioso. Me di cuenta que muchas personas me aventajaban en experiencia técnica sin embargo eso mas que detenimiento fue una inspiración para mi y me dio como patron saber que desconocia mucha experiencia técnica. Con el paso del tiempo en unos 6 meses ya dominaba todo lo que en aspecto técnico y experiencia se trabajaba y comenzó la rutina.  Este es el aspecto de la experiencia que me gustaría recalcar.

Es de vital importancia detenerse a reflexionar si en el trabajo que actualmente que se esta desempeñando por ejemplo se tiene 3 años de experiencia o bien 1 año de experiencia repetido 3 veces.  ¿Como asi? ¿Porque menciono esto? es por que a partir mi experiencia, esta experiencia laboral se detuvo como por 6 meses porque todo se convirtió en rutinario.  Cuando iba por el mes 10 al mes 12 estudie para mi certificacion de CCNA RS que me reto en el ámbito académico ya que varios temas los desconocia, algo importante fue que mi parte de experiencia laboral me ayudo mucho a entender mas los temas. 

Al certificarme de CCNA RS me aventure en la ejecución de lo aprendido durante mi certificacion y comencé en la carrera de implementar ruteo dinámico. Esto llevo con migo una gran alegría ya que nuevamente comencé a tener experiencia y los siguientes 6 a 7 meses fueron de implementación y aprendizaje. 

En esos momentos comenzaron a darse muchos cambios dentro del lugar donde laboraba y me di cuenta que el conocimiento que tenia no me apoyaba para el cambio constante que vivíamos en el dia día, en un día de investigación llegue a una lectura de diseño de redes, lo que me llevo a estudiar para mi certificacion de Diseño de redes CCDA. Fue un certificado muy importante dentro de mi carrera profesional ya que abrio mi mente, y me hizo darme cuenta que lo que habia aprendido era unicamente fuerza de ejecucion, pero no fuerza de elaboración, planeación que es necesario no solo en redes sino en cualquier ambito de la vida.

Esta ultima certificaciones duro 5 meses mi preparación acompañado de situaciones complicadas en mi ámbito familiar-social, porque como en otro post comente fue que nos robaron en mi casa, nos cambiamos de vivienda, cambie mi horario de trabajo, me robaron mis recursos digitales. Sin embargo después de  5 meses obtuve mi certificacion y con ello una gran alegria de conocimiento nuevo, creo que fue debido a la situación en la que me encontraba y pase es el certificado que mas me he disfrutado. 

De este mismo conocimiento sentí que era mi deber ponerlo en practica nuevamente entonces me di cuenta que lo que después de mi primer certificado había implementado era muy básico comparado con lo que había aprendido que se podia hacer en este ultimo ciclo de estudio. Por tanto esto llevo a un proyecto de diseño, planeación e implementación de 8 meses donde puse en practica todos los conocimientos de ruteo y switcheo en practica. Construyendo una infraestructura escalable.

 A finales de ese mismo año y durante ese tiempo estuve estudiando Seguridad de Cisco ya que lo vi siempre como un factor importante dentro de la infraestructura de red.  Este ultimo me soporto para dar propuestas nuevas dentro de la seguridad. Sin embargo a este ultimo el provecho en experiencia es mas lento ya que la seguridad por ser un requerimiento no funcional, no urge y se desarrolla en paralelo y lentitud, no es que sea menos importante sin embargo muchas veces no es prioridad en la producción, esto depende del rubro.

Este ultimo año por requisito de la empresa donde actualmente laboro estudie un Certificado de Seguridad GIAC GSEC, que abrió mi mente en cuestiones de seguridad de la información ya que toca muchos ámbitos no solo el de la infraestructura, sino la seguridad en general de la información. En este momento me encuentro que estoy implementando lo aprendido en este ultimo certificado.

La conclusion a la que he llegado es que la academia y experiencia deben de ir de la mano siempre. Porque si solo es academia entonces se convierte uno en alguien teorico, yo lo veo como un filosofo de la vida y si es solo de experiencia, llega el punto en el que se domina todo lo aprendido y no se busca la mejora continua que  es lo que propicia la academia. La pregunta seria porque entonces una certificacion? si hay tanto en internet y me preparo por mi cuenta? Esto ultimo es muy cierto y lo respeto completamente, sin embargo lo que me he dado cuenta es que hay demasiada información hoy en día en Internet, que decir que uno aprende por su propia cuenta no lo descarto sin embargo si no hay un orden este muchas veces no tiene un resultado con enfoque, eso es lo que veo de excelente en las certificaciones, que la casa que lo propicia, recopila todo y da un parámetro de estudio de los temas a aprender. No por eso descartar las lecturas a través de internet, eso nunca! sin embargo ese es el provecho mas grande de los certificados la guía para aprender. 

Gracias a un programa educativo de emprendimiento empresarial que hoy en dia soy asociado me apoya lo que en vida habia vivido y es que la educación debe de ser coherente quiere decir experiencia y academia, y sobre todo lo que vamos aprendiendo irlo enseñando porque con nuestra experiencia podemos dar fe y legalidad de que funciona la academia.

¿Qué es una DMZ?- Seguridad perimetral - descripción y diseño basico .

El dia de hoy un amigo me pregunto sobre ¿Qué es una DMZ?, ¿Qué servicios se colocan en la DMZ?. El concepto no lo tenia muy claro y si ¿Se necesita routers para este diseño?

Comenzare con  una descripción simple: Una DMZ es una zona desmilitarizada. ¿Que quiere decir esto?. Es la zona donde están todos los servidores que tienen que tener acceso a internet forzosamente, por ejemplo la plataforma E-comerce,  la plataforma web, WSUS, DNS, Mail y cualquier otro servicio que el negocio necesite publicar. Tomemos en cuenta que la premisa de las soluciones tecnológicas es que son basadas en el modelo de Negocio. El modelo de negocio es quien dicta las políticas y soluciones tecnológicas que se acoplan a este y escalen con el negocio.

Lo que nunca debes de tener en una DMZ son servicios de active directory, bases de datos servidor de archivos empresariales, intranet y nada que maneje una data sensible de la empresa.

Para eso tienes tu red de servidores donde ofreces todos estos servicios. Si se realiza con routers cuando son temas de seguridad lo mejor es escalar a los firewalls, no quiere decir que los routers no ofrezcan seguridad y que no se puedan configurar para que trabajen como firewalls. 

Sin embargo, si es de aumentar la seguridad un firewall es la solución perfecta. La esencia de los routers es comunicación, transmisión eficiente, conmutación y decision de reenvío de datos por lo tanto los routers aun cuando pueden ser configurados para que actúen como "firewalls based", no son una solución de seguridad.

Diseñando la red para tener firewall  podes tener toda la comunicación sobre un mismo firewall sin complicaciones.  (Esto es muy usado en redes empresariales pequeñas que están en crecimiento). Sin embargo si quieres incrementar lo que es la seguridad lo mejor seria dos firewalls; bueno la verdad la N cantidad de firewalls que necesitas para asegurar la red, no debemos de restringirnos a que debemos de tener un solo firewall.

Antes de seguir con un diseño describiré un poco acerca de los firewalls. A la hora de tener un único firewall dentro de la red nuestra seguridad esta comprometida en un 100% por este dispositivo por eso debemos de diversificar nuestra seguridad con  mas soluciones, de manera que nuestra seguridad se encuentre diversificada y cubramos la mayor parte de la seguridad.
Recordando siempre la premisa de seguridad que no existe una red 100% no significa que no se haga nada al respecto sino que se debe de ir aumentando las técnicas de seguridad, el diseño podemos aumentarla y tenerla diversificada aumentando así las probabilidades de detener o detectar una amenaza.

Recordemonos otra premisa de seguridad que es prevenir es ideal. pero detectar es una necesidad. Los firewalls son para prevenir trafico, en esencia. Hoy en día existen los NGNFW (Next Generation Firewalls - analizan hasta capa7), estos se dedican  a otras funciones de detección lo cual es perfecto pero tener solo uno no es ideal y regresamos a la premisa de la diversificación.

• Después de esta breve explicación de los firewalls regresamos a nuestro diseño el cual lo podemos tener en dos firewalls, el que esta de cara a internet, tiene en el la DMZ, la conexión hacia Interne y la conexión hacia el firewall interno.
• El firewall interno maneja la comunicación hacia la red interna, la red de servidores y la conexión hacia el firewall perimetral.
• Esta division tiene como fin aumentar la protección de nuestra red interna de host y nuestra red interna de servidores, poniendo dentro de la DMZ los servicios que tienen que tener acceso a internet.

El diagrama siguiente describe a continuación un diseño base de seguridad.

                      INTERNET

                              |

                  -------------------

                  |                        |

                  |                        |——DMZ

                  |                        |

                  -------------------

                              |

                              | 

                              |

                  -------------------

                  |                        |

                  |                        |——SERVIDORES

                  |                        |

                  -------------------

                              |

                              | 

                              |

                     INTERNAL 

Como ampliación a lo ya descrito, lo que se debe de tener en cuenta es que el DNS server no necesariamente debe de tenerse uno solo, porque si tenemos nuestro DNS interno empresarial en la DMZ este recibe ataques desde la red de internet y compromete nuestras zonas internas.
Así mismo el servicio de correos no deben de tener acceso directo a las computadores sino tener un servidor mail intermedio para que las conexiones que se realizan nunca sean directamente a los

host que son los mas vulnerables ya que están en manos del usuario final.

Recordemonos que no hay tecnología que nos cubra de cualquier incidente, porque aun siendo

la mejor tecnológia si no se tiene un buen diseño, configuración y mantenimiento, esta se vuelve vulnerable contra cualquier ataque dentro de la red.

Tips y consejos para un examen de Certificacion - Esta es mi experiencia

El día de hoy un amigo me preguntó sobre cómo me preparo para un examen de certificación, la verdad pienso que abordar este tema como una receta es complicado ya que depende mucho de la metodología de estudio que cada uno ha desarrollado como un hábito, si de principio un hábito de lectura y estudio no se tiene entonces esto se complica aunque no es imposible, simplemente se debe de realizar otro paso extra. 

Algo que he desarrollado a través de mi carrera profesional  desde que era estudiante fue "el estudio constante necesario para obtener buenos resultados" por lo tanto este debe hacerse constante. Sin embargo algo que es muy personal es que esta disciplina debe de ser realizada siempre, sin importar las circunstancias, por ejemplo mis estudios de Cisco los he realizado en mayor parte fuera de mi horario de trabajo por lo tanto las veces que  he estudiado para certificarme lo hacía llegando a casa y estudiando desde 15 min en días que tenía mucho cansancio hasta 12 horas estudiando sin cesar. 

Sin embargo el estudio para un examen me he dado cuenta que consiste en la habilidad, memorización y manejo de la información. La habilidad la he formado con la constancia, la memorización también con la constancia y el manejo de la información mediante el entendimiento de los temas. Lo que he aprendido es que yo leo al menos 3 veces el tema a certificarme por ejemplo si es un libro lo leo la primera vez lo más rápido que puedo esto me ha demorado desde 10 días hasta 1 mes, esto lo he realizado con el fin de entender el esquema general que involucra el examen de certificación, en esta primera leída lo que logro es darme un panorama para entender a qué me enfrento, si en caso no entiendo mucho de la primera leída debo admitir que mi preparación me demorará más prepararme, la segunda lectura ya lo complemento con otras lectura relacionadas ya sea recomendadas o bien que yo haya buscado por cuenta propia para afianzar mi conocimiento, los exámenes que he realizado dos de ellos han tenido parte práctica lo cual me conlleva a practicar laboratorios sobre los temas relacionados.

En la   última lectura es donde consolidó todo lo más importante,  algo que habia olvidaod mencionar es que durante cada una de las fases siempre escribo lo más importante no tanto con el fin de resumir sino con el fin de involucrar más sentidos y más experiencias asociadas con lo que estoy estudiando (por eso son importantes audios, videos, laboratorios y lecturas), esto ayuda a mejorar el aprendizaje, esto no es invencion mia, esto es siguiendo los lineamientos de la piramide del aprendizaje.

Para finalizar busco cuestionarios relacionados  con el tema de certificación y depuró lo restante a estudiar para esta etapa he llegado a tener ya comprensión de más del 80% de los temas. Los cuestionarios es lo último para consolidar mi estudio y en este punto me enciclo hasta consolidar más del 95%de los temas, pensar que uno se las sabe todas ha sido imposible para mi y no he dominado el examen al 100, pero con el 95 me he sometido a dichos exámenes.

Ahora hablemos de algo muy importante  ¿En cuanto tiempo?. Esto es difícil  de decir porque no es como que sea lo mismo para todos porque vivimos realidades distintas, situaciones distintas y lo que expresaré es mi experiencia.

Para mí primera certificación puedo decir que estudie dos meses, uno de ellos de una manera intensiva desde 9 horas hasta 15 horas en el día, me levantaba para estudiar a las 6am hasta las 12.15pm en ese entonces yo trabajaba tarde noche, por lo tanto en la mañana tenia un buen avance, sin embargo no solo alli lo dejaba tambien estudiaba dentro de mi trabajo, realizaba mi trabajo lo mas rapido que podia para tener al menos 2 horas en el trabajo para estudiar diario y adicional a esto llegaba a mi casa a las 11pm y estudiaba de 11pm a 2 o 3 am.

Para mi segunda certificación me tomo 5 meses estudiando desde 15 min al día hasta 9 horas en un día. Incluyendo sábado y domingo, esto creo que es la parte más difícil de asimilar para las personas que lo lean, y es porque en mi caso mi nivel de exigencia para lo que quiero en mi vida siempre ha sido alto, por lo tanto a mí nunca me ha importado, estudiar hasta noche, estudiar con desvelo, estudiar un sabado, estudiar un domingo, pero este es mi caso es mi forma de como he logrado mis 3 certificaciones que tengo.

La ultima que saque estudie durante más o menos 6 meses desde 15 min hasta 6 horas diarias, varios días deje sin estudiar porque mi trabajo desgastaba demasiado mi energia, y algo vital para estudiar mas que tiempo es tener energia y actitud.

Como acabo de mencionar algo vital para esto es estudiar con actitud si se estudia a la fuerza no durarán ni una semana continúa preparandose para certificarse, siempre he estudiado con la Pasión de aprender más, sin esa pasión por el aprendizaje las probabilidades de aprobar se reducen. Porque pienso esto ? porque si el motor no es la pasion entonces el motor se convierte en algo material y no en algo intangible, lo que a mí siempre me ha movido es mi deseo de superación, de no estancarme donde estoy, de no aceptar mi realidad como un estado terminal definitivo, sino siempre buscar más, no por avaricia sino porque creo que estamos hechos para siempre seguir adelante, y que la prosperidad es parte de la vida humana. 

Últimamente escuche una frase que me gusta y que sin querer la he venido aplicando a través del tiempo y dice "el éxito es la realización progresiva de un sueño". Esto no se escapa la parte de preparacion academica, porque cada meta es aprender un nuevo tema, aprender mas entonces recibo gusto por cada nuevo tema aprendido sintiendome grato por lo que aprendo dia con dia, entonces no se convierte en algo pesado el estudiar sino en algo facinante, que es descubrir cosas nuevas.

Lo que siempre me he puesto en los examen son metas fijas que yo sé que puedo aguantar, por ejemplo si yo digo necesito leer 40 páginas al día durante 2 semanas se que lo lograre porque yo me conozco, sin embargo para alguien que no tiene esa disciplina lo que le sucederá con una meta así es que el primer día se va quemar, más aún si lo toma sin actitud. 

Por lo que pienso que lo primero sería evaluar con cuantas páginas me siento cómodo para comenzar, ojo para comenzar, porque a la siguiente semana incrementarle al doble o bien con ese tiempo en mente estimar cuanto tiempo se demoraría hacer 3 lecturas de todo el material. 

Algo que me queda por decir es que  actualmente me estoy sometiendo a otro examen de certificación, sin embargo este es distinto a los 3 que me he sometido por lo tanto mi tecnica la he estado cambiando, este ultimo es el GIAC SEC, que es un examen de seguridad informatica.

En este último examen que me estoy preparando estoy cambiando un poco la metodología porque simplemente es demasiada informacion, son 6 libros y llevo estudiando con promedio de 2 horas diarias durante los ultimos 4 meses, y para este si tengo un tiempo limite que es 6 meses que es el tiempo que tengo habilitado el material. actualmente me faltan 2 libros pero mi plan ha cambiado porque el material es distinto es libro, vídeo, investigación apuntes porque es mucha información para muy poco tiempo, pero siempre vamos con todo.

 El fin del post es contar un poco mi experiencia sobre lo que me ha tocado vivir sin embargo yo cuento lo que me sucedió, cada uno de los que lean esto tienen su propia vida, su propia motivación por lo tanto aconsejar no es bueno porque pueden llegar a pensar que no sirve lo que he expuesto sin embargo no es eso, simplemente cada uno de nosotros somos personas distintas con realidades distintas, lo que si he aprendido a traves de mi experiencia como catedratico es que cada una de las personas puede aprobar los temas sin embargo la metodologia utilizada por cada uno es distinto, asi como su motivacion es distinta.