El Sida.

viernes, 18 de agosto de 2017

segurida en la red

seguridad en la red


la seguridad de redes en las adaptaciones para prevenir y monitorear  el aseso no autorizado el mal uso, la modificación o la denegación de una red de computadoras La seguridad de redes involucra la autorización del acceso a datos en la red, que es controlado por el administrador de redotra información de autenticación que les de acceso a la información y programas dentro de su autoridad. La seguridad de redes cubre una variedad de redes, ya sean públicas o privadas, que se usan en los trabajos de todos los días; llevando a cabo transacciones y comunicación entre negocios






Las causas de inseguridad

Generalmente, la inseguridad puede dividirse en dos categorías:
  • Un estado de inseguridad activo, es decir, falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no deshabilitar los servicios de red que el usuario no necesita)
  • un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.





El objetivo de los atacantes

Los atacantes (también denominados "piratas" o "hackers") pueden tener muchos motivos:
  • la atracción hacia lo prohibido
  • el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
  • la reputación (impresionar a sus amigos)
  • el deseo de hacer daño (destruir datos, hacer que un sistema no funcione)





El comportamiento del atacante

Frecuentemente, el objetivo de los atacantes es controlar una máquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto:
  • obteniendo información que puede utilizarse en ataques
  • explotando las vulnerabilidades del sistema
  • forzando un sistema para irrumpir en él

¿Cómo es posible protegerse?

  • manténganse informado
  • conozca su sistema operativo
  • limite el acceso a la red (firewall)
  • limite el número de puntos de entrada (puertos)
  • defina una política de seguridad interna (contraseñas, activación de archivos ejecutables)
  • haga uso de utilidades de seguridad (registro)




Amenazas Lógicas - Tipos de Ataques


Amenazas Lógicas

Los protocolos de comunicación utilizados carecen (en su mayoría) de seguridad o esta ha sido implementada en forma de "parche" tiempo después de su creación.
  • Existen agujeros de seguridad en los sistemas operativos.
  • Existen agujeros de seguridad en las aplicaciones.
  • Existen errores en las configuraciones de los sistemas.
  • Los usuarios carecen de información respecto al tema.
Esta lista podría seguir extendiéndose a medida que se evalúen mayor cantidad de elementos de un Sistema Informático.
Las empresas u organizaciones no se pueden permitir el lujo de denunciar ataques a sus sistemas, pues el nivel de confianza de los clientes (ciudadanos) bajaría enormemente.
Los Administradores tienen cada vez mayor conciencia respecto de la seguridad de sus sistemas y arreglan por sí mismos las deficiencias detectadas. A esto hay que añadir las nuevas herramientas de seguridad disponibles en el mercado.
Los "advisories" (documentos explicativos) sobre los nuevos agujeros de seguridad detectados y la forma de solucionarlos, lanzados por el CERT, han dado sus frutos.

Publicado por en 3 comentarios:
Suscribirse a: Entradas (Atom)