Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Ataques a routers.

  • Печать
Обновлено 13.09.2025 07:55

 

Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.

Canal de Telegram: https://t.me/protecciondelainformacion1

Grupo de Telegramas: https://t.me/protecciondelainformacion2

Sitio web: https://legascom.ru

Correo electrónico: online@legascom.ru

 

#proteccióndelainformación #seguridaddelainformación

Hablando de seguridad a nivel de red, es necesario hablar sobre enrutadores y algoritmos de enrutamiento. En el futuro, hablaremos sobre el uso de IPSec como una herramienta de protección de paquetes a nivel de red.

El enrutador es un dispositivo de capa de red del modelo de referencia OSI. Este dispositivo utiliza una o más métricas para determinar la ruta de transmisión óptima del tráfico de red en función de la información de la capa de red. Las métricas se miden en el número de transiciones que un paquete necesita hacer entre diferentes redes para llegar al nodo de destino. De esta definición se deduce que el enrutador es principalmente necesario para determinar la ruta futura de los datos enviados a una red grande y compleja. El usuario de dicha red envía sus datos a la red e indica la dirección de su suscriptor. Los datos pasan a través de la red y en los puntos de bifurcación de rutas llegan a los enrutadores, que se instalan en dichos puntos. El enrutador elige el mejor camino a seguir. Qué camino es mejor está determinado por medidas cuantitativas, que se llaman métricas. La mejor ruta es la ruta con la métrica más baja. Una métrica puede tener en cuenta varias métricas, como la longitud de la ruta, el tiempo de viaje, etc.

Hay varias formas de implementar enrutadores. Los enrutadores vienen en clases superior, media e inferior.

Los enrutadores de gama alta son dispositivos de alto rendimiento que sirven para unir redes empresariales. Admiten muchos protocolos e interfaces. Los enrutadores de este tipo pueden tener hasta varias docenas de puertos LAN o WAN.

Los enrutadores de gama media se utilizan para formar asociaciones de red más pequeñas a escala empresarial. La configuración estándar de estos dispositivos incluye de dos a tres puertos LAN y de cuatro a ocho puertos WAN. Dichos enrutadores admiten los protocolos de enrutamiento y transporte más comunes.

Los dispositivos de enrutamiento de clase inferior se dirigen a las redes de área local de las Divisiones; conectan pequeñas oficinas y sucursales con la red de la empresa. Configuración típica: un puerto LAN (generalmente Ethernet) y dos puertos WAN diseñados para líneas dedicadas de baja velocidad o conexiones de acceso telefónico.

Vale la pena señalar que estos enrutadores tienen una gran demanda entre los administradores que necesitan expandir las interconexiones existentes. Además, estos dispositivos se utilizan a menudo en las redes domésticas, cuando es necesario organizar el acceso a Internet para varias máquinas.

Los enrutadores para redes básicas y oficinas remotas tienen diferentes arquitecturas, ya que tienen diferentes requisitos funcionales y operativos. Los enrutadores utilizados para redes básicas deben ser extensibles. Los dispositivos de enrutamiento utilizados para las redes de área local de una división, para las que generalmente se establece una configuración de puerto fijo de antemano, contienen solo un procesador que controla tres o cuatro interfaces. Utilizan aproximadamente los mismos protocolos que los dispositivos de redes básicas, pero el software está más orientado a facilitar la instalación y el funcionamiento, ya que la mayoría de las oficinas remotas carecen de técnicos de mantenimiento de red suficientemente calificados.

Los enrutadores utilizados en las redes subyacentes consisten en los siguientes componentes principales: adaptadores de red que dependen de los protocolos y sirven como interfaces con las redes locales y globales; un procesador de control que determina la ruta y actualiza la información sobre la topología; y una red troncal principal. Una vez que el paquete llega al módulo de interfaz, analiza la dirección de destino y acepta los comandos del procesador de control para determinar el puerto de salida. A continuación, el paquete se transmite a través de la red troncal principal del router a un módulo de interfaz que sirve para comunicarse con el segmento direccionable de la red local o WAN.

Además, el papel del enrutador puede ser una estación de trabajo o servidor que tiene varias interfaces de red y está equipado con un software especial. Los enrutadores de gama alta son generalmente dispositivos especializados que combinan muchos módulos de enrutamiento en un paquete separado.

Por definición, el propósito principal de los enrutadores es enrutar el tráfico de la red.

Determine qué tipo tiene el proceso de enrutamiento.

El proceso de enrutamiento se puede representar como dos niveles jerárquicamente relacionados:

nivel de enrutamiento. En este nivel se trabaja con la tabla de enrutamiento. La tabla de enrutamiento define la dirección (capa de red) del siguiente enrutador o directamente del receptor en la dirección existente (capa de red), y después de determinar la dirección de transmisión, se selecciona un puerto físico de salida específico del enrutador. Este proceso se llama determinar la ruta de movimiento del paquete. La configuración de la tabla de enrutamiento se realiza mediante protocolos de enrutamiento. En el mismo nivel, se determina la lista de servicios necesarios proporcionados;

nivel de transferencia de paquetes. Antes de enviar un paquete, debe: verificar la suma de comprobación del encabezado del paquete, determinar la dirección (nivel de enlace) del destinatario del paquete y enviar directamente el paquete, teniendo en cuenta la precedencia, la fragmentación, el filtrado, etc. Estas acciones se realizan en función de los comandos que provienen del nivel de enrutamiento.

La determinación de la ruta de transmisión de datos se realiza mediante programación. Las herramientas de software correspondientes se denominan protocolos de enrutamiento. La lógica de su trabajo se basa en algoritmos de enrutamiento. Los algoritmos de enrutamiento calculan el costo de envío y eligen una ruta de menor costo. Los algoritmos de enrutamiento más simples determinan la ruta en función del menor número de nodos intermedios (de tránsito) en la ruta de destino. Los algoritmos más complejos en el concepto de" costo " ponen varios indicadores, por ejemplo, el retraso en la transmisión de paquetes, el ancho de banda de los canales de comunicación o el valor Monetario de la comunicación. El resultado principal del algoritmo de enrutamiento es la creación y el mantenimiento de una tabla de enrutamiento en la que se registra toda la información de enrutamiento. El contenido de la tabla de enrutamiento depende del protocolo de enrutamiento utilizado. En general, la tabla de enrutamiento contiene la siguiente información:

direcciones de dispositivo válidas en la red;

información de Servicio del protocolo de enrutamiento;

direcciones de los routers más cercanos.

Los principales requisitos para el algoritmo de enrutamiento son:

selección óptima de la ruta;

facilidad de implementación;

resistencia;

convergencia rápida;

flexibilidad de implementación.

La elección óptima de la ruta es el parámetro principal del algoritmo, que no requiere explicación.

Los algoritmos de enrutamiento deben ser fáciles de implementar y usar la menor cantidad de recursos posible.

Los algoritmos deben ser resistentes a fallas de hardware en la ruta elegida originalmente, altas cargas de trabajo y errores en la construcción de la red.

La convergencia es el proceso de negociación entre los enrutadores de información sobre la topología de la red. Si un evento específico en la red hace que algunas rutas no estén disponibles o que surjan nuevas rutas, los enrutadores se envían mensajes entre sí en toda la red. Después de recibir estos mensajes, los enrutadores reasignan las rutas óptimas, lo que a su vez puede generar un nuevo flujo de mensajes. Este proceso debe completarse, y lo suficientemente rápido, de lo contrario pueden aparecer bucles en la topología de red o la red puede dejar de funcionar por completo. Los algoritmos de enrutamiento deben tener en cuenta rápida y correctamente los cambios en el estado de la red (por ejemplo, falla de un nodo o segmento de red).

Así que hablamos sobre lo que es un enrutador y también presentamos requisitos generales para los algoritmos de enrutamiento. Vale la pena señalar que en caso de falla del enrutador en la organización, como regla general, el acceso a Internet deja de funcionar. Pero eso no es todo, si los atacantes logran cambiar la información de ruta de alguna manera, el tráfico de red puede ir en la dirección equivocada. Esto podría permitir a los atacantes llevar a cabo una serie de ataques a nivel de aplicación, de los que hablaremos en detalle en los próximos capítulos de mi libro.

En el siguiente post, veremos los protocolos de enrutamiento básicos y cómo protegerlos.

 

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.