Seguridad En Redes
Páginas: 12 (2945 palabras)
Publicado: 30 de agosto de 2011
Introducción
Hoy en día todos dependemos de la información que radica y generamos en nuestras computadoras; estos objetos ya no se encuentran aislados como en los 80´s y principios de los 90´s; si no por el contrario, hoy dependemos de una conexión física para podernos comunicar, el avance que se ha tenido con las redes nos ha permitido solucionar problemas y hacer provecho de sistemas que nosayudan a manipulara la información.
Empresas, organizaciones y cualquier persona que utiliza una computadora envía y recibe correos electrónicos, comparte información de manera local o a nivel mundial, realiza transacciones, ofrece servicios y encuentra soluciones a sus requerimientos. Es así que la información se vuelve algo muy preciado tanto para los usuarios como para los Hackers. Es por esoque tenemos que tener una serie de precauciones para evitar que alguien no deseado busque en nuestra información y seamos presa fácil de extorsiones, fraudes y pérdidas irreparables.
-------------------------------------------------
¿Qué es la seguridad de redes?
La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo yque todos los usuarios de estas máquinas posean los derechos que les han sido concedidos:
Esto puede incluir:
* evitar que personas no autorizadas intervengan en el sistema con fines malignos
* evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
* asegurar los datos mediante la previsión de fallas
* garantizar que no se interrumpan los servicios-------------------------------------------------
Las causas de inseguridad
Generalmente, la inseguridad puede dividirse en dos categorías:
* Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)* un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.
Tipos de ataques
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingenieríasocial caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajeríainstantánea1 o incluso utilizando también llamadas telefónicas.
… en cambio en el ataque de pharming se cuenta con la ayuda de un malware que lo que hace es cambiar la configuración del equipo de la victima. Cuando el usuario desea ingresar a una pagina por ejemplo la del banco el malware redirecciona hacia una pagina falsa con similar aspecto grafico y las claves son robadas al ser ingresadas por elusuario en esta pagina.
¿Cómo reconocer el phishing y el pharming?
Ej. Si la pagina oficial de internet del banco es www.mibanco.com si es pagina web falsa dira en su lugar www.mibanc0.xxx.virus.net eso es un autentico ataque de phishing…
… en cambio en ataque de pharming vas a ver que la URL dice www.mibanco.com y sin embargo se puede tratar de un ataque de pharming ya que el malware(software malintencionado) cambió la configuración del sistema para mostrar semejante engaño.
Ataques de intromisión: Este tipo de ataque es cuando alguien abre archivos, uno tras otro, en nuestra computadora hasta encontrar algo que le sea de su interés. Puede ser alguien externo o inclusive alguien que convive todos los días con nosotros. Cabe mencionar que muchos de los ataque registrados a...
Hoy en día todos dependemos de la información que radica y generamos en nuestras computadoras; estos objetos ya no se encuentran aislados como en los 80´s y principios de los 90´s; si no por el contrario, hoy dependemos de una conexión física para podernos comunicar, el avance que se ha tenido con las redes nos ha permitido solucionar problemas y hacer provecho de sistemas que nosayudan a manipulara la información.
Empresas, organizaciones y cualquier persona que utiliza una computadora envía y recibe correos electrónicos, comparte información de manera local o a nivel mundial, realiza transacciones, ofrece servicios y encuentra soluciones a sus requerimientos. Es así que la información se vuelve algo muy preciado tanto para los usuarios como para los Hackers. Es por esoque tenemos que tener una serie de precauciones para evitar que alguien no deseado busque en nuestra información y seamos presa fácil de extorsiones, fraudes y pérdidas irreparables.
-------------------------------------------------
¿Qué es la seguridad de redes?
La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo yque todos los usuarios de estas máquinas posean los derechos que les han sido concedidos:
Esto puede incluir:
* evitar que personas no autorizadas intervengan en el sistema con fines malignos
* evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
* asegurar los datos mediante la previsión de fallas
* garantizar que no se interrumpan los servicios-------------------------------------------------
Las causas de inseguridad
Generalmente, la inseguridad puede dividirse en dos categorías:
* Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)* un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.
Tipos de ataques
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingenieríasocial caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajeríainstantánea1 o incluso utilizando también llamadas telefónicas.
… en cambio en el ataque de pharming se cuenta con la ayuda de un malware que lo que hace es cambiar la configuración del equipo de la victima. Cuando el usuario desea ingresar a una pagina por ejemplo la del banco el malware redirecciona hacia una pagina falsa con similar aspecto grafico y las claves son robadas al ser ingresadas por elusuario en esta pagina.
¿Cómo reconocer el phishing y el pharming?
Ej. Si la pagina oficial de internet del banco es www.mibanco.com si es pagina web falsa dira en su lugar www.mibanc0.xxx.virus.net eso es un autentico ataque de phishing…
… en cambio en ataque de pharming vas a ver que la URL dice www.mibanco.com y sin embargo se puede tratar de un ataque de pharming ya que el malware(software malintencionado) cambió la configuración del sistema para mostrar semejante engaño.
Ataques de intromisión: Este tipo de ataque es cuando alguien abre archivos, uno tras otro, en nuestra computadora hasta encontrar algo que le sea de su interés. Puede ser alguien externo o inclusive alguien que convive todos los días con nosotros. Cabe mencionar que muchos de los ataque registrados a...
Leer documento completo
Regístrate para leer el documento completo.