Normas de Red
¿Qué es seguridad? ________________________________________________1
¿Qué es la seguridad de redes?_____________________________________1
Objetivos de la Seguridad en una red________________________________1
Mecanismos de protección_________________________________________2
Políticas de Seguridad______________________________________________3
Softwares utilizados paraseguridad en la red_______________________4
Firewall____________________________________________________________4
Sistemas de autentificación________________________________________4
Sistemas de encriptación___________________________________________5
Conclusión_________________________________________________________6Fuentes____________________________________________________________7
¿Qué es seguridad?
El término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien.
¿Qué es la seguridad de redes?
Es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales quepermitan el control de los bienes informáticos.
Objetivos de la Seguridad en una red
La seguridad de la información persigue proteger la información de posibles accesos y modificaciones no autorizadas
Confidencialidad: Los objetos de un sistema han de ser accedidos, únicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa información endisponible para otras entidades.
Integridad: Significa que la información no ha sido alterada o destruida, por una acción accidental o por un intento malicioso.
Disponibilidad: Referencia al hecho de que una persona autorizada pueda acceder a la información en un apropiado periodo de tiempo. Las razones de la pérdida de disponibilidad pueden ser ataques o inestabilidades del sistema.
Responsabilidad: Asegurar que las acciones realizadas en el sistema por una entidad se puedan asociar únicamente a esa entidad, que será responsable de sus acciones. Es decir que una entidad no pueda negar su implicación en una acción que realizo en el sistema.
El siguiente diagrama muestra los objetivos principales de la seguridad en una red
Mecanismos de protección
Autenticación: Mecanismopara asegurar la identidad de una entidad (usuarios, subsistemas, etc.). Consta de dos procesos: identificación (obtiene un identificador de la entidad) y verificación (corrobora el vínculo univoco entre el identificador y la entidad)
Control de acceso: Garantizar la protección de los recursos del sistema de accesos no autorizados; Proceso por el cual los accesos a los recursos del sistema, asícomo, a la información en el flujo de trabajo son regulados según unas políticas de seguridad y permitiendo el acceso solamente a entidades autorizadas.
Cifrado de los datos: Procesos para el tratamiento de la información que impide que nadie excepto el destinatario de la información pueda leerla. Asegurando, por lo tanto, la confidencialidad.
Funciones resumen: Se encargan de garantizar laintegridad de los datos.
Firma digital: Asegurar la responsabilidad sobre una secuencia de acciones determinada.
Registro de auditoría: Proveer medidas de auditoría.
Políticas de Seguridad
Generalmente las empresas tienen políticas de seguridad que ayudan a la hora de implementar o construir una red.
Se toman distintos puntos para generar la red
Evaluación de riesgos en SERVIDORES:
Mantenerlosen operación continua.
Que la información en ellos no sea alterada sin autorización.
Que sólo sea visible por quien debe verla.
Evaluación de riesgos en la RED:
La información no debe ser observada ni modificada en la red.
La identidad de la estación cliente o servidor no debe ser suplantada.
La identidad del usuario no debe ser suplantada.
Evaluación de riesgos en ESTACIONES CLIENTE:...
Regístrate para leer el documento completo.