manual de auditoria de redes
Páginas: 65 (16085 palabras)
Publicado: 15 de agosto de 2014
Seguridad de
Redes l
2
CARRERAS PROFESIONALES
CIBERTEC
3
SEGURIDAD EN REDES I
Índice
Presentación
5
Red de contenidos
6
Sesiones de aprendizaje
SEMANA 1
: Introducción básica sobre la seguridad de redes.
SEMANA 2
: Elementos de seguridad.
17
SEMANA 3
: Análisis de riesgos.
25
SEMANA 4
: Criptografía.
37
SEMANA 5
: Llavessimétricas.
51
SEMANA 6
: Llaves asimétricas.
61
SEMANA 7
: Examen parcial.
SEMANA 8
: Certificados y firmas digitales.
71
SEMANA 9
: Infraestructura de clave pública.
83
7
SEMANA 10 : Kerberos.
95
SEMANA 11 : Firewalls
103
SEMANA 12 : Tecnologías de seguridad
113
SEMANA 13 : Protocolos de seguridad
115
SEMANA 14 : Detección de intrusos127
SEMANA 15 : VPN
135
SEMANA 16 : Seguridad en redes inalámbricas
143
SEMANA 17 : Examen final.
CIBERTEC
CARRERAS PROFESIONALES
4
CARRERAS PROFESIONALES
CIBERTEC
SEGURIDAD EN REDES I
5
Presentación
Para conocer y subsanar las vulnerabilidades de un sistema es necesario profundizar
en las características de los ataques a los que puede ser sometido.No obstante,
muchos administradores únicamente logran alcanzar los límites de sus sistemas de
forma casual.
En este manual se descubrirán las estrategias que siguen los expertos en seguridad
de redes empresariales para identificar y determinar los riesgos existentes en las
redes informáticas; logrando de esta manera una reducción significativa de riesgos.
CIBERTEC
CARRERASPROFESIONALES
6
Red de contenidos
CARRERAS PROFESIONALES
CIBERTEC
7
SEGURIDAD EN REDES I
SEMANA
1
INTRODUCCIÓN
TEMA
Introducción básica sobre la seguridad de redes y conceptos básicos
OBJETIVOS ESPECÍFICOS
•
Conocer los conceptos básicos de seguridad, la situación actual y la importancia de la
seguridad de la información
CONTENIDOS
•
Introducción
•
Terminologíabásica
•
Historia
•
Situación actual
•
Servicios de seguridad
•
Claves públicas
•
Aplicaciones
ACTIVIDADES
•
Mediante un ejemplo analiza la seguridad en una Red.
CIBERTEC
CARRERAS PROFESIONALES
8
1. INTRODUCCIÓN
1
La seguridad se define como una estrategia a seguir para proteger un bien.
Esta estrategia debe basarse en elementos que puedanguiar nuestro diseño y
adaptarlo a las necesidades de la organización. Asimismo se debe conocer
cuáles son las principales amenazas a las que se enfrentan las redes.
La seguridad es un tema que debe inquietar a cualquier organización que hoy
en día decida conectar su red a otras sobre Internet. Las estadísticas de hoy
indican el alto nivel de riesgo que corre la información de una organización,si
esta no es correctamente asegurada. Esto no es de extrañar, si tenemos en
cuenta el crecimiento de Internet en los últimos años; que implica, por una
parte, nuevas redes susceptibles de ser atacadas, y por otra, la presencia
nuevos atacantes en potencia.
Lo cierto es que, tal y como están las cosas, atacar una red conectada a
Internet que no haya sido protegida de un modo "especial" 1, esrelativamente
fácil, y mucho más si se utilizan sistemas operativos antiguos, que no han sido
actualizados ni asegurados en forma debida. En la red es posible encontrar,
sin mucho esfuerzo, listas de vulnerabilidades, tanto de protocolos como de
sistemas operativos; así como guías que señalan los pasos a seguir para
explotar dichas vulnerabilidades. Incluso existen servidores de ftp anónimocon
todo tipo de herramientas orientadas a tomar el control de cualquier máquina.
2. TERMINOLOGÍA BÁSICA
A lo largo de este curso conoceremos con más detalle las definiciones de los
términos que se describen a continuación.
Vulnerabilidad: Es una debilidad en el sistema, que puede ser explotada para
causar pérdida o daño. Si una persona explota una vulnerabilidad, se está
perpetrando...
Redes l
2
CARRERAS PROFESIONALES
CIBERTEC
3
SEGURIDAD EN REDES I
Índice
Presentación
5
Red de contenidos
6
Sesiones de aprendizaje
SEMANA 1
: Introducción básica sobre la seguridad de redes.
SEMANA 2
: Elementos de seguridad.
17
SEMANA 3
: Análisis de riesgos.
25
SEMANA 4
: Criptografía.
37
SEMANA 5
: Llavessimétricas.
51
SEMANA 6
: Llaves asimétricas.
61
SEMANA 7
: Examen parcial.
SEMANA 8
: Certificados y firmas digitales.
71
SEMANA 9
: Infraestructura de clave pública.
83
7
SEMANA 10 : Kerberos.
95
SEMANA 11 : Firewalls
103
SEMANA 12 : Tecnologías de seguridad
113
SEMANA 13 : Protocolos de seguridad
115
SEMANA 14 : Detección de intrusos127
SEMANA 15 : VPN
135
SEMANA 16 : Seguridad en redes inalámbricas
143
SEMANA 17 : Examen final.
CIBERTEC
CARRERAS PROFESIONALES
4
CARRERAS PROFESIONALES
CIBERTEC
SEGURIDAD EN REDES I
5
Presentación
Para conocer y subsanar las vulnerabilidades de un sistema es necesario profundizar
en las características de los ataques a los que puede ser sometido.No obstante,
muchos administradores únicamente logran alcanzar los límites de sus sistemas de
forma casual.
En este manual se descubrirán las estrategias que siguen los expertos en seguridad
de redes empresariales para identificar y determinar los riesgos existentes en las
redes informáticas; logrando de esta manera una reducción significativa de riesgos.
CIBERTEC
CARRERASPROFESIONALES
6
Red de contenidos
CARRERAS PROFESIONALES
CIBERTEC
7
SEGURIDAD EN REDES I
SEMANA
1
INTRODUCCIÓN
TEMA
Introducción básica sobre la seguridad de redes y conceptos básicos
OBJETIVOS ESPECÍFICOS
•
Conocer los conceptos básicos de seguridad, la situación actual y la importancia de la
seguridad de la información
CONTENIDOS
•
Introducción
•
Terminologíabásica
•
Historia
•
Situación actual
•
Servicios de seguridad
•
Claves públicas
•
Aplicaciones
ACTIVIDADES
•
Mediante un ejemplo analiza la seguridad en una Red.
CIBERTEC
CARRERAS PROFESIONALES
8
1. INTRODUCCIÓN
1
La seguridad se define como una estrategia a seguir para proteger un bien.
Esta estrategia debe basarse en elementos que puedanguiar nuestro diseño y
adaptarlo a las necesidades de la organización. Asimismo se debe conocer
cuáles son las principales amenazas a las que se enfrentan las redes.
La seguridad es un tema que debe inquietar a cualquier organización que hoy
en día decida conectar su red a otras sobre Internet. Las estadísticas de hoy
indican el alto nivel de riesgo que corre la información de una organización,si
esta no es correctamente asegurada. Esto no es de extrañar, si tenemos en
cuenta el crecimiento de Internet en los últimos años; que implica, por una
parte, nuevas redes susceptibles de ser atacadas, y por otra, la presencia
nuevos atacantes en potencia.
Lo cierto es que, tal y como están las cosas, atacar una red conectada a
Internet que no haya sido protegida de un modo "especial" 1, esrelativamente
fácil, y mucho más si se utilizan sistemas operativos antiguos, que no han sido
actualizados ni asegurados en forma debida. En la red es posible encontrar,
sin mucho esfuerzo, listas de vulnerabilidades, tanto de protocolos como de
sistemas operativos; así como guías que señalan los pasos a seguir para
explotar dichas vulnerabilidades. Incluso existen servidores de ftp anónimocon
todo tipo de herramientas orientadas a tomar el control de cualquier máquina.
2. TERMINOLOGÍA BÁSICA
A lo largo de este curso conoceremos con más detalle las definiciones de los
términos que se describen a continuación.
Vulnerabilidad: Es una debilidad en el sistema, que puede ser explotada para
causar pérdida o daño. Si una persona explota una vulnerabilidad, se está
perpetrando...
Leer documento completo
Regístrate para leer el documento completo.