Ndaidlw
Páginas: 19 (4714 palabras)
Publicado: 17 de septiembre de 2012
Capítulo 1.
Seguridad Informática: Conceptos básicos.
1.1. ¿Qué es “network security” o la seguridad en la red (servicios digitales en
Internet)?
Definimos la seguridad de información como la protección de ventajas de
información de la revelación no autorizada, de la modificación, o de la destrucción, o
accidental o intencional, o la incapacidad para procesar esa información. Laseguridad de
la red, se compone de esas medidas tomadas para proteger una red del acceso no
autorizado, interferencia accidental o intencionada con operaciones normales, o con la
destrucción, inclusive la protección de facilidades físicas, del software, y de la seguridad
del personal.
La seguridad en el Web es un conjunto de procedimientos, prácticas y tecnologías
para proteger a los servidores yusuarios del Web y las organizaciones que los rodean. La
Seguridad es una protección contra el comportamiento inesperado [Garfinkel, 1999].
1.1.1. ¿Por qué requiere atención especial la seguridad en el Web?
•
Internet es una red de dos sentidos. Así como hace posible que los servidores
Web divulguen información a millones de usuarios, permite a los hackers,
crackers, criminales y otros“chicos malos” irrumpir en las mismas computadoras
donde se ejecutan los servidores Web.
•
Las empresas, instituciones y los gobiernos utilizan cada vez más el Word Wide
Web para distribuir información importante y realizar transacciones comerciales.
Al violar servidores Web se pueden dañar reputaciones y perder dinero.
•
Aunque el Web es fácil de utilizar, los servidores son piezas desoftware
extremadamente complicadas y tienen diversas fallas de seguridad potenciales.
•
Es mucho más onerosa y tardada la recuperación de un incidente de seguridad que
implementar medidas preventivas.
1.1.2. ¿Por qué preocuparse sobre la seguridad en el Web?
Los servidores son un blanco atractivo para los trangesores por varias razones
[Garfinkel, 1999]:
Publicidad. Losservidores web son la cara que las organizaciones presentan al
público y al mundo electrónico. Un ataque exitoso a alguno de ellos es acto
público que puede ser visto en unas horas por cientos de miles de personas. Los
ataques pueden lanzarse por razones ideológicas o financieras, o ser simples actos
vandálicos cometidos al azar.
Comercio. Muchos servidores web estan ralacionados con el comercio yel
dinero. De hecho los protocolos criptográficos integrados a Navigator de
Netscape y otros navegadores fueron originalmete incluidos para permitir a los
usuarios enviar números de tarjetas de crédito por Internet sin preocuparse de que
fueran interceptados. De esta forma, los servidores web se han convertido en
repositorios de información financiera confidencial, lo cual los convierte enun
blanco atractivo para los atacantes.
Información confidencial. Para las organizaciones, la tecnología del Web se ha
convertido en una forma de distribuir información con gran sencillez, tanto
internamente, a sus propios miembros, como de manera externa, a sus socios en
todo el mundo. Esta información confidencial es un blanco atractivo para sus
competidores y enemigos.
Acceso a lasredes. Al ser utilizados por personas tanto dentro como fuera de las
organizaciones, los servidores web sirven efectivamente como puente entre la red
interna de la organización y las redes externas. Su posición privilegiada en cuanto
a las conexiones de red los convierte en un blanco ideal para ser atacados, ya que
un servidor web violado puede emplearse como base para atacar desde ahí a lascomputadoras de una organización.
Extensibilidad de los servidores. Debido a su naturaleza, los servidores estan
diseñados para ser extensibles, lo cual hace posible conectarlos con bases de
datos, sistemas heredados y otros programas que se ejecutan en la red de una
organización. Si no se implementan de modo adecuado, los módulos que se
agregan a un servidor pueden comprometer la...
Seguridad Informática: Conceptos básicos.
1.1. ¿Qué es “network security” o la seguridad en la red (servicios digitales en
Internet)?
Definimos la seguridad de información como la protección de ventajas de
información de la revelación no autorizada, de la modificación, o de la destrucción, o
accidental o intencional, o la incapacidad para procesar esa información. Laseguridad de
la red, se compone de esas medidas tomadas para proteger una red del acceso no
autorizado, interferencia accidental o intencionada con operaciones normales, o con la
destrucción, inclusive la protección de facilidades físicas, del software, y de la seguridad
del personal.
La seguridad en el Web es un conjunto de procedimientos, prácticas y tecnologías
para proteger a los servidores yusuarios del Web y las organizaciones que los rodean. La
Seguridad es una protección contra el comportamiento inesperado [Garfinkel, 1999].
1.1.1. ¿Por qué requiere atención especial la seguridad en el Web?
•
Internet es una red de dos sentidos. Así como hace posible que los servidores
Web divulguen información a millones de usuarios, permite a los hackers,
crackers, criminales y otros“chicos malos” irrumpir en las mismas computadoras
donde se ejecutan los servidores Web.
•
Las empresas, instituciones y los gobiernos utilizan cada vez más el Word Wide
Web para distribuir información importante y realizar transacciones comerciales.
Al violar servidores Web se pueden dañar reputaciones y perder dinero.
•
Aunque el Web es fácil de utilizar, los servidores son piezas desoftware
extremadamente complicadas y tienen diversas fallas de seguridad potenciales.
•
Es mucho más onerosa y tardada la recuperación de un incidente de seguridad que
implementar medidas preventivas.
1.1.2. ¿Por qué preocuparse sobre la seguridad en el Web?
Los servidores son un blanco atractivo para los trangesores por varias razones
[Garfinkel, 1999]:
Publicidad. Losservidores web son la cara que las organizaciones presentan al
público y al mundo electrónico. Un ataque exitoso a alguno de ellos es acto
público que puede ser visto en unas horas por cientos de miles de personas. Los
ataques pueden lanzarse por razones ideológicas o financieras, o ser simples actos
vandálicos cometidos al azar.
Comercio. Muchos servidores web estan ralacionados con el comercio yel
dinero. De hecho los protocolos criptográficos integrados a Navigator de
Netscape y otros navegadores fueron originalmete incluidos para permitir a los
usuarios enviar números de tarjetas de crédito por Internet sin preocuparse de que
fueran interceptados. De esta forma, los servidores web se han convertido en
repositorios de información financiera confidencial, lo cual los convierte enun
blanco atractivo para los atacantes.
Información confidencial. Para las organizaciones, la tecnología del Web se ha
convertido en una forma de distribuir información con gran sencillez, tanto
internamente, a sus propios miembros, como de manera externa, a sus socios en
todo el mundo. Esta información confidencial es un blanco atractivo para sus
competidores y enemigos.
Acceso a lasredes. Al ser utilizados por personas tanto dentro como fuera de las
organizaciones, los servidores web sirven efectivamente como puente entre la red
interna de la organización y las redes externas. Su posición privilegiada en cuanto
a las conexiones de red los convierte en un blanco ideal para ser atacados, ya que
un servidor web violado puede emplearse como base para atacar desde ahí a lascomputadoras de una organización.
Extensibilidad de los servidores. Debido a su naturaleza, los servidores estan
diseñados para ser extensibles, lo cual hace posible conectarlos con bases de
datos, sistemas heredados y otros programas que se ejecutan en la red de una
organización. Si no se implementan de modo adecuado, los módulos que se
agregan a un servidor pueden comprometer la...
Leer documento completo
Regístrate para leer el documento completo.