Ziber-Seguritatea
Julen GereñuSistema eta Segurtasun Arduraduna
www.grupogaratu.com
• Zer da ziber-segurtasuna
• Pasahitzak
• Hatz Digitala
• Ordenagailu eguneratuak
• Antibirusa
• Enkriptazioa
• Zertifikatuak
• Wifia
• Balidazio prozesu bikoitza
Aurkibidea
www.grupogaratu.com
• Erakunde batentzat balioa duten ezagutza eta datuak babestea
• Informazio digitala babestea
• Hacker ziber-segurtasun aditu bat da
• Espainiako enpresen segurtasun maila Europako batez bestekoaren azpitik dago
• WannaCry erasoa
Ziber-Segurtasuna
www.grupogaratu.com
Pasahitza
www.grupogaratu.com
• Garrantzia duten datuak eta gailu elektronikoak babesteko erabiltzen dugu
• Hitz larri, xehe, sinbolo eta zenbakiak erabili
• Gero eta hiztegiko hitz gutxiago erabili hobe: trena, zapatila, ibaia,…
• Ez erabili datu pertsonalak: Julen, Mikel, 23, 1998,…
• Ez erabili ohiko pasahitzak: 1234,…
• Zenbakiak erabili hitz bezela
@ = a
0 = o Adibidez: P@s@h1tz@
1 = i
3 = e
MvpemQcv
www.grupogaratu.com
MvpemQcv(Más vale pájaro en mano, que ciento volando)
www.grupogaratu.com
Mvp3mQcv
www.grupogaratu.com
Mvp3m,Qcv.
www.grupogaratu.com
• Kontuz nabigatzaileen pasahitzekin (cookies)
Mozilla Firefox
www.grupogaratu.com
Google Chrome:
Configuración > Opciones Avanzadas > Contraseñas y formularios > Administrar Contraseña
www.grupogaratu.com
Internet Explorer
www.grupogaratu.com
• GARRANTZITSUENA:
Ez euki pasahitz bakarra
• Tresna bereziak daude pasahitzak gordetzeko (AES-256):
LastPass
1Password
KeePass
www.grupogaratu.com
Nola funtzionatzen du
• Programa batek behatz punten “haran eta gailurren” posizioa baliatuz,
kodigo bakarra sortarazten du
• Datu base batean gordetzen dira, konparaketak egiteko
Bi mota nagusi daude
• Optika irakurgailua (argi seinalea), argi eta itzelen bitartez
• Kapazitazio irakurgailua (korronte elektrikoa), sensore bitartez
Abantailak
• Oso zailak falsifikatzen
• Ezin da galdu edo ahaztu pasahitza bezela
• Denbora aurreztea segurtasun maila galdu gabe
www.grupogaratu.com
Hatz Digitala
• Periodikiko eguneratu
www.grupogaratu.com
Ordenagailu seguruak
Antibirusa• Eguneratuta euki
www.grupogaratu.com
Malware (malicious software)• Helburu bezela programa (software) baten bitartez sistema bati kalte
egitea da
• Pertsonaren presentzia gabe, normalean
• Birusa, troyano, ransonware, …
www.grupogaratu.com
Birusa• Helburua, kodigoa aldatuz gailu elektronikoen funtzionamendu
egokia eraldatzea da
• Fitxategiak deuseztu
• Pertsonak eragiten du
• “ILOVEYOU”
“Gusano”• Sarea erabiltzen duen programa da
• Birusaren antzekoa baino gailuz gailu salto egiten sahiatzen dena
• Pertsonaren presentziarik gabekoa
www.grupogaratu.com
Troyano
• Pertsonaren presentziarik gabe atzetik ateak irikitzea da kalte egiteko, erabiltzailea konturatu gabe
• Zure defentsak deuseztea du helburu
Ransomware
• Helburua, datuak enkriptatu diru kopuru baten ordez
• Fitxategiak enkriptatu eta gero, sistema blokeatu egiten da
www.grupogaratu.com
Antibirusaz gain, firewall ere
Unix eta Mac ordenagailuetan beharrezkoa
• iptables
• Gufw
• rkhunter
• Little Snith
Tresnak
• Malwarebytes
• Ccleaner
• AdwCleaner
www.grupogaratu.com
Enkriptazioa• Enkriptazioa datuak babesteko egiten den prozesu bat da• Datuak zifratu egiten dira
Enkriptatzea ez da ezkutatzearen berdina
• Datuak ezkutatzen ditugunean, ez dugu atzera joan nahi• Datuak enkriptatzen ditugunean, jatorrizko datuak lortzeko
atzera joan behar degu• Datuak ezkutatu, probetarako• Datuak enkriptatu, babesteko
www.grupogaratu.com
i k a s t o l a p a n t a i l a
a l o t s a k i s d p w d l o d
(atzetik aurrera) (gehitu 3 posizio)
Bihar goizean erosketak egin behar ditut
asdfs fglklkw fsdcfapso djsb fsfldf dsmd <= Hash
------------------------------------------------------
sdknsdfljbalsldksdfksdfñksdlnnfsñdfmsdf
www.grupogaratu.com
Hash algoritmo desberdinak: 3DES, MD5, SHA-1, SHA-2, PGP, RSA,…
Neurri desberdineskoak: 56bit, 128bit, 160bit, 256bit,…
Firma digitalak:
• Erabilera erraza
• Ezinezkoa da jatorrizko testua ateratzea
• Datu desberdinen artean, ezinezkoa firma digital berdina aurkitzea
• Sortzaileak erabili dezake
www.grupogaratu.com
Enkriptazio tresnak• AxCrypt
• Fort File Encryption
• AES Crypt
• 7-Zip
• TrueCrypt
• Cloudfogger
• Challenger
• Conceal
• Camouflage
www.grupogaratu.com
Datu Seguruak
www.grupogaratu.com
www.grupogaratu.com
www.grupogaratu.com
www.grupogaratu.com
www.grupogaratu.com
Zertifikatuak• Internet zertifikatuak
• Korreo zertifikatuak
• Zertifikatu pertsonalak (NAN)
Komunikazio seguruak egiteko erabiltzen dira
Klabe publiko (zifratu) eta pribatuak (deszifratu)
https, internet komunikazioa zifratzeko balio du
www.grupogaratu.com
www.grupogaratu.com
www.grupogaratu.com
www.grupogaratu.com
Wifi seinalearen frekuentzia eta potentzia
Gero eta frekuentzia baxuagoa ordun eta distantzia handiagoa baino kalitategutxiagokoa
Wifi kanalak
• 2,4 GHz: 14 kanal
• 5 GHz: 23 kanal
www.grupogaratu.com
www.grupogaratu.com
• a seinalea• Seinale zabala baina ahula
• b seinalea• Interferentezia gutxiko seainalea
• Kalitate hobea
• Barneko seinale indartsua (50 metro)
• g seinalea• Barne ta kanpoko seinale haunditzea
• n seinalea• MIMO sarea (4 kanal)
• Barne eta kanpoko seinale ona (150m, 300m)
• ac seinalea• Beamforming teknologia (8 kanal)
• Wifi konexioen azkartasuna
• Seinale “garbiak”
• a seinalea• 1999-an sortua• 5 GHz• 54 Mbit/s
• b seinalea• 1999-an sortua• 2,4 GHz• 11 Mbit/s
• g seinalea• 2003-an sortua• 2,4 GHz• 54 Mbit/s
• n seinalea• 2009-an sortua• 2,4 GHz• 300 Mbit/s (600 Mbit/s)
• ac seinalea• 2013-an sortua• 5 GHz• 1,3 Gbit/s
www.grupogaratu.com
Protokoloak
Wifi Segurtasuna• Algoritmoak
• WEP: Ahula, ez da segurua• WPA: Nahiko ahula, gaur egun ez egonkorra• WPA2: Seguruena, naiz eta ezin hobea ez den
• Enkriptazio moduak• TKIP
• Temporal Key Integrity Protokol• Protokolo zaharragoa, WEP enkriptazioaren antzekoa
• AES• Advanced Encryption Standard• WAP2 protokoloetan erabilia• Iada ez da wifiarentzako estandar bat bakarrik
www.grupogaratu.com
Wifi aukera desberdinak• Irekia
• Oso arriskutsua. Edonorri datu pertsonalaklapurtzeko ateak irekitzen ari zea
• Ez erabili
• WEP• Protokolo zaharra eta erasotzeko erraza.• Ez erabili
• WPA-PSK (TKIP)• WAP protokoloaren jaiotzea. Gaur egun
WAP2 protokoloaregatik ordezkatua• Ez erabili
• WPA-PSK (AES)• Jatorrizko WPA erabiltzen du baino AES zifra• Gomendioa, ahal bada ez erabili
www.grupogaratu.com
• WPA2-PSK (TKIP)
• Ez da guztiz segurua, TKIP erabiltzen bait du
• Gailuaren arabera (gailuzaharrak)
• WPA2-PSK (AES)
• Aukerarik seguruena
• Hau erabili
• WPA2-PSK (TKIP/AES)
• WPA eta WPA2 erabiltzeakoaukera, baita TKIP eta AES
• Bategarritasun gehien, edozein gailuarentzat
Aukera ona ez egiteak, sare motelagoa eta segurtasungutxiagokoa dakar
Aholkuak• Wifi konexio automatikoak ezabatu
• Sahiestu online erosketa egiten
• Wifi seinale ofiziala dela egiaztatu
• Leku publikoen ikuslegoa zaindu
• Ordenagailua eguneratua izan
www.grupogaratu.com
• Segurtasun maila bat gehiago
• Pasahitzaz gain segurtasun kodigo bat
www.grupogaratu.com
Balidazio prozesu bikoitza
Orokorrean
• Gauzak zentzuz egitea
• Ez jakintasunaren aurrean, pentsatu
• Bizkortasuna eta erabilgarritasuna vs segurtasuna
www.grupogaratu.com
www.grupogaratu.com
www.grupogaratu.com