Cosas de vivi
Páginas: 8 (1972 palabras)
Publicado: 5 de septiembre de 2010
tarea 1.-diseño de pag (dw)
2.-investigacion:
-FUNCIONAMIENTO DE FIREWALL
-CONCEPTO DE COOKIES
-SEGURIDAD P/SPAM Y VIRUS
Fech 19 junio
FUNCIONAMIENTO DE FIREWALL
Un Firewall, también llamado Cortafuegos es un programa que sirve para filtrar las comunicaciones de un ordenador o de una red, tanto entrantes como salientes, permitiendo o denegando estas comunicaciones en función de unaserie de criterios, llamados Reglas.
Un Firewall puede ser de dos tipos diferentes:
Firewall por hardware:
Se trata de un tipo de Firewall instalado en un periférico de aspecto parecido a un router. Es una muy buena solución cuando hablamos de una red, ya que nos permite hacer toda la configuración de Firewall en un solo punto al que se conectan los ordenadores.
Algunos routerincorporan funciones de Firewall.
Firewall por software:
Es el más común y utilizado. Se trata de un software que instalamos en nuestro ordenador, por lo que sólo va a proteger al ordenador en el que está instalado.
Tal como vimos en la definición, un Firewall tiene la misión de filtrar el tráfico de nuestra red, ya sea de entrada o de salida, para evitar intrusiones no deseadas en nuestroordenador o bien la salida de datos del mismo.
En el mercado hay una gran variedad de programas de este tipo, tanto independientes como formando parte de un paquete junto a un antivirus.
El propio Windows XP (a partir del SP2) incorpora un Firewall que es bastante bueno, y especialmente el que incorpora el nuevo Windows Vista, cuya configuración hemos podido ver en los tutoriales Firewall deWindows Vista: Configuración Básica
y Firewall de Windows Vista: Configuración Avanzada.
Pero... ¿Es un Firewall una protección contra malware?. La respuesta es simple. Un Firewall NO es una protección contra malware es una protección contra el tráfico no deseado. Va a impedir que un intruso entre en nuestro ordenador o que este deje salir al exterior datos, pero NO va a impedir que nosinfecte un virus, programa espía o adware, ni tampoco que tengamos una infección por troyanos.
Esto es algo que debemos tener muy claro, ya que el instalar un Firewall es sólo parte de la solución, pero no lo es todo.
CONCEPTO DE COOKIES
Cookies entre sitios (cross-site cooking en inglés), cada sitio debe tener sus propias cookies, de forma que un sitio "malo.net" no tenga posibilidad demodificar o definir cookies de otro sitio como "bueno.net". Las vulnerabilidades cross-site cooking de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar al sitio web directamente. El objetivo de estos ataques puede ser realizaruna fijación de sesión (robo de sesión en un sitio web).
En Cookies entre sitios, el atacante explota un error de software de una navegador para enviar una cookie inválida a un servidor.
Cookies entre sitios, son un tipo de exploit del navegador que permite al sitio atacante establecer una cookie para un navegador dentro del dominio cookie de otro servidor.
Las cookies entre sitios pueden serutilizadas para realizar ataques de fijación de sesión, como un sitio, malicioso puede fijar el identificador de sesión cookie de algún otro sitio.
Otros escenarios posibles de ataque por ejemplo: el atacante, debe saber de una vulnerabilidad de seguridad en el servidor, que es explotable usando una cookie. Pero si esta vulnerabilidad de seguridad requiere p.e. una contraseña de administrador que elatacante no conoce, las cookies entre sitios pueden ser utilizadas para engañar a usuarios inocentes a realizar el ataque inintencionadamente.
El concepto de cookies entre sitios, es similar a XSS, XSRF, XST, Scripting entre zonas, etc., que envuelve la habilidad de mover datos o código entre diferentes sitios web (o en algunos casos entre correo electrónico o mensajes instantáneos y sitios)....
2.-investigacion:
-FUNCIONAMIENTO DE FIREWALL
-CONCEPTO DE COOKIES
-SEGURIDAD P/SPAM Y VIRUS
Fech 19 junio
FUNCIONAMIENTO DE FIREWALL
Un Firewall, también llamado Cortafuegos es un programa que sirve para filtrar las comunicaciones de un ordenador o de una red, tanto entrantes como salientes, permitiendo o denegando estas comunicaciones en función de unaserie de criterios, llamados Reglas.
Un Firewall puede ser de dos tipos diferentes:
Firewall por hardware:
Se trata de un tipo de Firewall instalado en un periférico de aspecto parecido a un router. Es una muy buena solución cuando hablamos de una red, ya que nos permite hacer toda la configuración de Firewall en un solo punto al que se conectan los ordenadores.
Algunos routerincorporan funciones de Firewall.
Firewall por software:
Es el más común y utilizado. Se trata de un software que instalamos en nuestro ordenador, por lo que sólo va a proteger al ordenador en el que está instalado.
Tal como vimos en la definición, un Firewall tiene la misión de filtrar el tráfico de nuestra red, ya sea de entrada o de salida, para evitar intrusiones no deseadas en nuestroordenador o bien la salida de datos del mismo.
En el mercado hay una gran variedad de programas de este tipo, tanto independientes como formando parte de un paquete junto a un antivirus.
El propio Windows XP (a partir del SP2) incorpora un Firewall que es bastante bueno, y especialmente el que incorpora el nuevo Windows Vista, cuya configuración hemos podido ver en los tutoriales Firewall deWindows Vista: Configuración Básica
y Firewall de Windows Vista: Configuración Avanzada.
Pero... ¿Es un Firewall una protección contra malware?. La respuesta es simple. Un Firewall NO es una protección contra malware es una protección contra el tráfico no deseado. Va a impedir que un intruso entre en nuestro ordenador o que este deje salir al exterior datos, pero NO va a impedir que nosinfecte un virus, programa espía o adware, ni tampoco que tengamos una infección por troyanos.
Esto es algo que debemos tener muy claro, ya que el instalar un Firewall es sólo parte de la solución, pero no lo es todo.
CONCEPTO DE COOKIES
Cookies entre sitios (cross-site cooking en inglés), cada sitio debe tener sus propias cookies, de forma que un sitio "malo.net" no tenga posibilidad demodificar o definir cookies de otro sitio como "bueno.net". Las vulnerabilidades cross-site cooking de los navegadores permiten a sitios maliciosos romper esta regla. Esto es similar a la falsificación de cookies, pero el atacante se aprovecha de usuarios no malintencionados con navegadores vulnerables, en vez de atacar al sitio web directamente. El objetivo de estos ataques puede ser realizaruna fijación de sesión (robo de sesión en un sitio web).
En Cookies entre sitios, el atacante explota un error de software de una navegador para enviar una cookie inválida a un servidor.
Cookies entre sitios, son un tipo de exploit del navegador que permite al sitio atacante establecer una cookie para un navegador dentro del dominio cookie de otro servidor.
Las cookies entre sitios pueden serutilizadas para realizar ataques de fijación de sesión, como un sitio, malicioso puede fijar el identificador de sesión cookie de algún otro sitio.
Otros escenarios posibles de ataque por ejemplo: el atacante, debe saber de una vulnerabilidad de seguridad en el servidor, que es explotable usando una cookie. Pero si esta vulnerabilidad de seguridad requiere p.e. una contraseña de administrador que elatacante no conoce, las cookies entre sitios pueden ser utilizadas para engañar a usuarios inocentes a realizar el ataque inintencionadamente.
El concepto de cookies entre sitios, es similar a XSS, XSRF, XST, Scripting entre zonas, etc., que envuelve la habilidad de mover datos o código entre diferentes sitios web (o en algunos casos entre correo electrónico o mensajes instantáneos y sitios)....
Leer documento completo
Regístrate para leer el documento completo.