Ing. Sistema
Páginas: 12 (2770 palabras)
Publicado: 28 de enero de 2013
-------------------------------------------------
¿Qué es la seguridad de redes?
La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido concedidos:
Esto puede incluir:
* evitar que personas no autorizadas intervengan en el sistema con finesmalignos
* evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
* asegurar los datos mediante la previsión de fallas
* garantizar que no se interrumpan los servicios
-------------------------------------------------
Las causas de inseguridad
Generalmente, la inseguridad puede dividirse en dos categorías:
* Un estado de inseguridad activo, esdecir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
* un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.-------------------------------------------------
El objetivo de los atacantes
Los atacantes (también denominados "piratas" o "hackers") pueden tener muchos motivos:
* la atracción hacia lo prohibido
* el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
* la reputación (impresionar a sus amigos)
* el deseo de hacer daño (destruir datos, hacer que un sistema nofuncione)
-------------------------------------------------
El comportamiento del atacante
Frecuentemente, el objetivo de los atacantes es controlar una máquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto:
* obteniendo información que puede utilizarse en ataques
* explotando las vulnerabilidades del sistema
* forzando un sistema para irrumpir en él-------------------------------------------------
¿Cómo es posible protegerse?
* manténganse informado
* conozca su sistema operativo
* limite el acceso a la red (firewall)
* limite el número de puntos de entrada (puertos)
* defina una política de seguridad interna (contraseñas, activación de archivos ejecutables)
* haga uso de utilidades de seguridad (registro)PLANIFICACIÓN DE LA SEGURIDAD EN REDES.
La planificación de la seguridad en el diseño de la red es de suma importancia pues de esto depende el buen desempeño de la red y nos evita trabajo posterior y pérdida de datos y posibles daños a la red.
En ocasiones se considera el tema de seguridad fuera de tiempo lo cual trae consecuencias de retrabado, gastos excesivos y posibles perdidas de información.Algunos puntos que debemos tomar en cuenta son:
* Accesos no autorizados.
* Daño intencionado y no intencionado.
* Uso indebido de información (robo de información).
El nivel de seguridad de nuestra red dependerá de su tamaño e importancia de la información. Un banco deberá de tener un nivel muy alto de seguridad por las transacciones que maneja, una red casera no tendrá la mismaimportancia, solo se orientará a los accesos de los familiares a ciertos puntos de las computadoras que la formen.
En este momento se definen las políticas referentes a los usuarios y contraseñas, los métodos de acceso a los servidores y a los sistemas. Se definen la complejidad que debe reunir las contraseñas y su validación dentro de la red, el tiempo de trabajo de las estaciones de trabajo, áreasde acceso por cada usuario, etc.
PERMISOS DE ACCESO.
La seguridad basada en autentificación de usuario es la más usada, nos permite administrar y asignar derechos a los usuarios de la red. Permitiendo o denegando los accesos a los recursos a través de una base de datos en el servidor.
El trabajo del administrador deberá incluir la administración de usuarios. Otra manera de administrar...
¿Qué es la seguridad de redes?
La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido concedidos:
Esto puede incluir:
* evitar que personas no autorizadas intervengan en el sistema con finesmalignos
* evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
* asegurar los datos mediante la previsión de fallas
* garantizar que no se interrumpan los servicios
-------------------------------------------------
Las causas de inseguridad
Generalmente, la inseguridad puede dividirse en dos categorías:
* Un estado de inseguridad activo, esdecir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
* un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.-------------------------------------------------
El objetivo de los atacantes
Los atacantes (también denominados "piratas" o "hackers") pueden tener muchos motivos:
* la atracción hacia lo prohibido
* el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
* la reputación (impresionar a sus amigos)
* el deseo de hacer daño (destruir datos, hacer que un sistema nofuncione)
-------------------------------------------------
El comportamiento del atacante
Frecuentemente, el objetivo de los atacantes es controlar una máquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto:
* obteniendo información que puede utilizarse en ataques
* explotando las vulnerabilidades del sistema
* forzando un sistema para irrumpir en él-------------------------------------------------
¿Cómo es posible protegerse?
* manténganse informado
* conozca su sistema operativo
* limite el acceso a la red (firewall)
* limite el número de puntos de entrada (puertos)
* defina una política de seguridad interna (contraseñas, activación de archivos ejecutables)
* haga uso de utilidades de seguridad (registro)PLANIFICACIÓN DE LA SEGURIDAD EN REDES.
La planificación de la seguridad en el diseño de la red es de suma importancia pues de esto depende el buen desempeño de la red y nos evita trabajo posterior y pérdida de datos y posibles daños a la red.
En ocasiones se considera el tema de seguridad fuera de tiempo lo cual trae consecuencias de retrabado, gastos excesivos y posibles perdidas de información.Algunos puntos que debemos tomar en cuenta son:
* Accesos no autorizados.
* Daño intencionado y no intencionado.
* Uso indebido de información (robo de información).
El nivel de seguridad de nuestra red dependerá de su tamaño e importancia de la información. Un banco deberá de tener un nivel muy alto de seguridad por las transacciones que maneja, una red casera no tendrá la mismaimportancia, solo se orientará a los accesos de los familiares a ciertos puntos de las computadoras que la formen.
En este momento se definen las políticas referentes a los usuarios y contraseñas, los métodos de acceso a los servidores y a los sistemas. Se definen la complejidad que debe reunir las contraseñas y su validación dentro de la red, el tiempo de trabajo de las estaciones de trabajo, áreasde acceso por cada usuario, etc.
PERMISOS DE ACCESO.
La seguridad basada en autentificación de usuario es la más usada, nos permite administrar y asignar derechos a los usuarios de la red. Permitiendo o denegando los accesos a los recursos a través de una base de datos en el servidor.
El trabajo del administrador deberá incluir la administración de usuarios. Otra manera de administrar...
Leer documento completo
Regístrate para leer el documento completo.