Universidad Nacional Autnoma de Honduras

Facultad de Ingeniera
Departamento de Ingeniera en Sistemas

Vulnerabilidades del modelo OSI en los

Sistemas de Informacin
Presentado por: Christian Antonio Yanes 20141001610
Derick Josue Crcamo 20123000316
Dilcia Yessenia Snchez 20121007960
Kislev Stephania Becker 20111010108
Luis Daniel Avendao 20131013539

IS-602 Sistemas de Informacin

Catedrtico: Ing. Jaime Galeas

Ciudad Universitaria Jos Trinidad Reyes, 26 de Junio de 2017

Sistemas de Informacin, Grupo#2

3
 ndice

1. Introduccin 3

2. Objetivos Generales Y Especficos 5

3. Que es el modelo OSI 6

4. Conclusiones 13

5. Fuentes 14

Sistemas de Informacin, Grupo#2

3
 ntroduccio n
Durante las ltimas dos dcadas ha habido un enorme crecimiento en la
cantidad y tamao de las redes. Muchas de ellas sin embargo, se desarrollaron
utilizando implementaciones de hardware y software diferentes. Como resultado,
muchas de las redes eran incompatibles y se volvi muy difcil para las redes que
utilizaban especificaciones distintas poder comunicarse entre s.

Para solucionar este problema, la Organizacin Internacional para la

Normalizacin (ISO) realiz varias investigaciones acerca de los esquemas de red.
La ISO reconoci que era necesario crear un modelo de red que pudiera ayudar a
los diseadores de red a implementar redes que pudieran comunicarse y trabajar
en conjunto (interoperabilidad) y por lo tanto, elaboraron el modelo de referencia
OSI en 1984.

Este informe trata de explicar de qu manera los estndares aseguran

mayor compatibilidad e interoperabilidad entre los distintos tipos de tecnologas de
red. Adems, se discute cmo el esquema de networking del modelo de referencia
OSI acomoda los estndares de networking. Adems, ver cmo la informacin o
los datos viajan desde los programas de aplicacin (como por ejemplo las hojas de
clculo) a travs de un medio de red (como los cables) a otros programas de
aplicacin ubicados en otros computadores de la red. A medida que avanza en
este captulo, aprender acerca de las funciones bsicas que se producen en cada
capa del modelo OSI, que le servirn de base para empezar a disear, desarrollar
y diagnosticar las fallas de las redes. Modelo general de comunicacin Uso de las
capas para analizar problemas en un flujo de materiales.

El concepto de capas puede ayudar a comprender la accin que se produce

durante el proceso de comunicacin de un computador a otro.

Existen muchas capas que ayudan a describir los detalles del proceso de
flujo.

El nivel bsico de informacin por computador se compone de dgitos

binarios o bits (0 y 1). Los computadores que envan uno o dos bits de
informacin, sin embargo, no seran demasiado tiles, de modo que se necesitan
otras agrupaciones: los bytes, kilobytes, megabytes y gigabytes. Para que los
computadores puedan enviar informacin a travs de una red, todas las
comunicaciones de una red se inician en el origen, luego viajan hacia su destino.

El modelo de referencia OSI es el modelo principal para las comunicaciones

por red. Aunque existen otros modelos, en la actualidad la mayora de los

Sistemas de Informacin, Grupo#2

3
fabricantes de redes relacionan sus productos con el modelo de referencia OSI,
especialmente cuando desean ensear a los usuarios cmo utilizar sus productos.

Los fabricantes consideran que es la mejor herramienta disponible para

ensear cmo enviar y recibir datos a travs de una red. El modelo de referencia
OSI permite que los usuarios vean las funciones de red que se producen en cada
capa. Ms importante an, el modelo de referencia OSI es un marco que se puede
utilizar para comprender cmo viaja la informacin a travs de una red. Adems,
puede usar el modelo de referencia OSI para visualizar cmo la informacin o los
paquetes de datos viajan desde los programas de aplicacin (por ej., hojas de
clculo, documentos, etc.), a travs de un medio de red (por ej., cables, etc.),
hasta otro programa de aplicacin ubicado en otro computador de la red, an
cuando el transmisor y el receptor tengan distintos tipos de medios de red. En el
modelo de referencia OSI, hay siete capas numeradas, cada una de las cuales
ilustra una funcin de red especfica. Esta divisin de las funciones de networking
se denomina divisin en capas.

Sistemas de Informacin, Grupo#2

3
 Objetivos Generales
Al finalizar este informe ser capaz de definir lo que es el modelo OSI, que
significa y como estn divididas sus capas y la manera en que interactan con los
sistemas de informacin, adems de conocer en que capa es ms vulnerable.

Objetivos Especficos
Conocer cuales son las capas del modelo OSI (Kislev Becker 20111010108)

Detectar en que parte del modelo OSI son vulnerables los sistemas de
informacin (Christian Yanes 20141001016)

Conocer los ciberataques que pueden darse en un nivel del modelo OSI
(Luis Avendao 20131003539)

Verificar que los sistemas de informacion cumplan con las caracteristeriscas

de hacer mas conveniente el uso seguro de nuestros datos (Dilcia Sanchez
20121007960)

Identificar los componentes principales del modelo OSI (Derick Carcamo

20123000316)

Sistemas de Informacin, Grupo#2

3
 El modelo OS en los Sistemas de
informacio n
Qu es el modelo OSI?

Durante los aos 60 y 70 se crearon muchas tecnologas de redes, cada

una basada en un diseo especfico de hardware. Estos sistemas eran construidos
de una sola pieza, una arquitectura monoltica. Esto significa que los diseadores
deban ocuparse de todos los elementos involucrados en el proceso, estos
elementos forman una cadena de transmisin que tiene diversas partes: Los
dispositivos fsicos de conexin, los protocolos software y hardware usados en la
comunicacin.

Los programas de aplicacin realizan la comunicacin y la interfaz hombre-

mquina que permite al humano utilizar la red. Este modelo, que considera la
cadena como un todo monoltico, es poco prctico, pues el ms pequeo cambio
puede implicar alterar todos sus elementos.

El diseo original de Internet del Departamento de Defensa Americano

dispona un esquema de cuatro capas, aunque data de los 70 es similar al que se
contina utilizando:

Capa Fsica o de Acceso de Red

Capa de Red o Capa Internet

Capa de Transporte

Capa de Aplicacin

Respondiendo a la teora general imperante el mundo de la computacin, de

disear el hardware por mdulos y el software por capas, en 1978 la organizacin
ISO (International Standards Organization), propuso un modelo de
comunicaciones para redes al que titularon "The reference model of Open
Systems Interconnection", generalmente conocido como MODELO OSI.

Su filosofa se basa en descomponer la funcionalidad de la cadena de

transmisin en diversos mdulos, cuya interfaz con los adyacentes est
estandarizada. Esta filosofa de diseo presenta una doble ventaja: El cambio de
un mdulo no afecta necesariamente a la totalidad de la cadena, adems, puede

Sistemas de Informacin, Grupo#2

3
existir una cierta inter-operabilidad entre diversos productos y fabricantes
hardware/software, dado que los lmites y las interfaces estn perfectamente
definidas.

Esto supone por ejemplo, que dos softwares de comunicacin distintos puedan
utilizar el mismo medio fsico de comunicacin.

El modelo OSI tiene dos componentes principales:

Un modelo de red, denominado modelo bsico de referencia o capa de

servicio.

Una serie de protocolos concretos.

El modelo de red, aunque inspirado en el de Internet no tiene ms semejanzas

con aqul. Est basado en un modelo de siete capas, mientras que el primitivo de
Internet estaba basado en cuatro. Actualmente todos los desarrollos se basan en
este modelo de 7 niveles que son los siguientes:

1. Fsico

2. de Enlace

3. de Red

4. de Transporte

5. de Sesin

6. de Presentacin

7. de Aplicacin

Cada nivel realiza una funcin concreta, y est separado de los adyacentes por
interfaces conocidas, sin que le incumba ningn otro aspecto del total de la
comunicacin.

Generalmente los dispositivos utilizados en las redes circunscriben su

operacin a uno o varios de estos niveles.

Capas del modelo OSI

Sistemas de Informacin, Grupo#2

3
1. Capa fsica

Es la encargada de transmitir los bits de informacin por la lnea o medio

utilizado para la transmisin. Se ocupa de las propiedades fsicas y caractersticas
elctricas de los diversos componentes, de la velocidad de transmisin, si esta es
unidireccional o bidireccional (simplex, duplex o flull-duplex).

Tambin de aspectos mecnicos de las conexiones y terminales, incluyendo

la interpretacin de las seales elctricas.

Como resumen de los cometidos de esta capa, podemos decir que se

encarga de transformar un paquete de informacin binaria en una sucesin de
impulsos adecuados al medio fsico utilizado en la transmisin. Estos impulsos
pueden ser elctricos (transmisin por cable), electromagnticos (transmisin
Wireless) o luminosos (transmisn ptica). Cuando acta en modo recepcin el
trabajo es inverso, se encarga de transformar estos impulsos en paquetes de
datos binarios que sern entregados a la capa de enlace.

2. Capa de enlace

Puede decirse que esta capa traslada los mensajes hacia y desde la capa
fsica a la capa de red. Especifica como se organizan los datos cuando se
transmiten en un medio particular. Esta capa define como son los cuadros, las
direcciones y las sumas de control de los paquetes Ethernet.

Adems del direccionamiento local, se ocupa de la deteccin y control de

errores ocurridos en la capa fsica, del control del acceso a dicha capa y de la
integridad de los datos y fiabilidad de la transmisin. Para esto agrupa la
informacin a transmitir en bloques, e incluye a cada uno una suma de control que
permitir al receptor comprobar su integridad. Los datagramas recibidos son
comprobados por el receptor. Si algn datagrama se ha corrompido se enva un
mensaje de control al remitente solicitando su reenvo.

La capa de enlace puede considerarse dividida en dos subcapas:

Control lgico de enlace LLC: define la forma en que los datos son transferidos
sobre el medio fsico, proporcionando servicio a las capas superiores.

Control de acceso al medio MAC: Esta subcapa acta como controladora del
hardware subyacente (el adaptador de red). De hecho el controlador de la tarjeta
de red es denominado a veces "MAC driver", y la direccin fsica contenida en el

Sistemas de Informacin, Grupo#2

3
hardware de la tarjeta es conocida como direccin. Su principal consiste en
arbitrar la utilizacin del medio fsico para facilitar que varios equipos puedan
competir simultneamente por la utilizacin de un mismo medio de transporte. El
mecanismo CSMA/CD ("Carrier Sense Multiple Access with Collision Detection")
utilizado en Ethernet es un tpico ejemplo de esta subcapa.

3. Capa de Red

Esta capa se ocupa de la transmisin de los datagramas (paquetes) y de

encaminar cada uno en la direccin adecuada tarea esta que puede ser
complicada en redes grandes como Internet, pero no se ocupa para nada de los
errores o prdidas de paquetes. Define la estructura de direcciones y rutas de
Internet. A este nivel se utilizan dos tipos de paquetes: paquetes de datos y
paquetes de actualizacin de ruta. Como consecuencia esta capa puede
considerarse subdividida en dos:

Transporte: Encargada de encapsular los datos a transmitir (de usuario).

Utiliza los paquetes de datos. En esta categora se encuentra el protocolo IP.

Conmutacin: Esta parte es la encargada de intercambiar informacin de

conectividad especfica de la red. Los routers son dispositivos que trabajan en
este nivel y se benefician de estos paquetes de actualizacin de ruta. En esta
categora se encuentra el protocolo ICMP responsable de generar mensajes
cuando ocurren errores en la transmisin y de un modo especial de eco que puede
comprobarse mediante ping.

Los protocolos ms frecuentemente utilizados en esta capa son dos: X.25 e

IP.

4. Capa de Transporte

Esta capa se ocupa de garantizar la fiabilidad del servicio, describe la

calidad y naturaleza del envo de datos. Esta capa define cuando y como debe
utilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje
recibido de la capa de sesin en trozos (datagramas), los numera correlativamente
y los entrega a la capa de red para su envo.

Durante la recepcin, si la capa de Red utiliza el protocolo IP, la capa de

Transporte es responsable de reordenar los paquetes recibidos fuera de
secuencia. Tambin puede funcionar en sentido inverso multiplexando una

Sistemas de Informacin, Grupo#2

3
conexin de transporte entre diversas conexiones de datos. Este permite que los
datos provinientes de diversas aplicaciones compartan el mismo flujo hacia la
capa de red.

Un ejemplo de protocolo usado en esta capa es TCP, que con su homlogo

IP de la capa de Red, configuran la suite TCP/IP utilizada en Internet, aunque
existen otros como UDP, que es una capa de transporte utilizada tambin en
Internet por algunos programas de aplicacin.

5. Capa de Sesin

Es una extensin de la capa de transporte que ofrece control de dilogo y

sincronizacin, aunque en realidad son pocas las aplicaciones que hacen uso de
ella.

6. Capa de Presentacin

Esta capa se ocupa de garantizar la fiabilidad del servicio, describe la

calidad y naturaleza del envo de datos. Esta capa define cuando y como debe
utilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje
recibido de la capa de sesin en trozos (datagramas), los numera correlativamente
y los entrega a la capa de red para su envo.

Durante la recepcin, si la capa de Red utiliza el protocolo IP, la capa de

Transporte es responsable de reordenar los paquetes recibidos fuera de
secuencia. Tambin puede funcionar en sentido inverso multiplexando una
conexin de transporte entre diversas conexiones de datos. Este permite que los
datos provinientes de diversas aplicaciones compartan el mismo flujo hacia la
capa de red.

Esta capa se ocupa de los aspectos semnticos de la comunicacin,

estableciendo los arreglos necesarios para que puedan comunicar mquinas que
utilicen diversa representacin interna para los datos. Describe como pueden
transferirse nmeros de coma flotante entre equipos que utilizan distintos formatos
matemticos.

En teora esta capa presenta los datos a la capa de aplicacin tomando los
datos recibidos y transformndolos en formatos como texto imgenes y sonido.
En realidad esta capa puede estar ausente, ya que son pocas las aplicaciones que
hacen uso de ella.

Sistemas de Informacin, Grupo#2

3
7. Capa de Aplicacin

Esta capa describe como hacen su trabajo los programas de aplicacin

(navegadores, clientes de correo, terminales remotos, transferencia de ficheros
etc). Esta capa implementa la operacin con ficheros del sistema. Por un lado
interactan con la capa de presentacin y por otro representan la interfaz con el
usuario, entregndole la informacin y recibiendo los comandos que dirigen la
comunicacin.

Algunos de los protocolos utilizados por los programas de esta capa son
HTTP, SMTP, POP, IMAP etc.

En qu capa del modelo OSI interviene el hackeo?

No solo existe una sola tcnica de hackeo, de hecho hay varias. A

continuacin se nombraran algunas:

IP Spoofing (Falsificacin de IP)

IP spoofing es una tcnica utilizada para obtener acceso no autorizado de la

comunicacin, donde los mensajes se envan por el secuestrador a un ordenador
con una direccin IP de un host de confianza. Cuando el secuestrador ha
suplantado con xito una direccin IP, l / ella determina el siguiente nmero de
secuencia que el satlite espera e inyecta el paquete RST con el mismo en la
sesin TCP antes de que el cliente puede responder. As crea un estado no
sincronizado. Los nmeros de secuencia y ACK ya no estn sincronizados entre
cliente y satlite y el secuestrador aprovecha de esta situacin para establecer la
conexin como usuario de confianza.

Blind Hijacking (Secuestro Ciego)

Sistemas de Informacin, Grupo#2

3
 Cuando el enrutamiento de origen est desactivado y secuestrador no
puede ver la respuesta del satlite. El secuestrador utiliza secuestro ciego donde
el secuestrador inyecta sus datos maliciosos en comunicaciones interceptadas en
una sesin TCP. As, la palabra ciegos porque el secuestrador puede enviar los
datos o comandos, pero no puede ver la respuesta. El secuestrador, bsicamente,
adivina las respuestas del cliente y el satlite.

Man in the Middle (MiTM) (Interceptar Paquetes)

Esta tcnica implica el uso de un analizador de paquetes (sniffer) para

interceptar la comunicacin entre el cliente y el satlite. Todos los datos entre los
hosts fluyen a travs de sniffer del secuestrador y l es libre de modificar el
contenido de los paquetes. Esta tcnica significa que los paquetes sean enviados
a travs de host del secuestrador seala experto de empresa de auditora
informtica.

Todas estas tcnicas de hackeo tienen algo en comn, todas estas se dan
en la capa de transporte del modelo OSI. Los hackers han encontrado
vulnerabilidades en esta capa y han aprovechado para manipular los datos y
lograr dicho hackeo.

Sistemas de Informacin, Grupo#2

3
 Conclusiones
El modelo OSI se divide en 7 capas que son: Fsico, de Enlace, de Red
,deTransporte ,de Sesin ,de Presentacin ,de Aplicacin (Kislev Becker
20111010108)

Los sistemas de informacin son mas vulnerables en la capa de transporte,

ya que los paquetes enviados pueden ser interceptados fcilmente si no se tiene
el debido cuidado (Christian Yanes 20101001016)

Los ciberataques ms comunes en los sistemas de informacin entre otros

son: falsificacin de IP, secuestro ciego y el interceptar paquetes (Luis Avendao
20131013539)

En teora la encriptacin en capas sera una buena opcin, teniendo en

cuenta los tipos de ciberataques que se dan con ms frecuencia en los sistemas
de informacin (Dilcia Sanchez 20121007960)

Los principales componentes del modelo OSI son: Un modelo de red,

denominado modelo bsico de referencia o capa de servicio y una serie de
protocolos concretos (Derick Carcamo 20123000316).

Sistemas de Informacin, Grupo#2

3
 Fuentes
http://www.monografias.com/trabajos29/modelo-osi/modelo-osi.shtml

Sistemas de Informacin, Grupo#2

3