ojhjhvjhgjhgjhgjhgjhgkhgkj
Páginas: 10 (2306 palabras)
Publicado: 2 de agosto de 2014
VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS
-Incidentes de Seguridad en las Redes
El primer “bug” o fallo informático tuvo lugar el 9 de Septiembre de 1945 en el laboratorio de cálculo Howard Aiken de la Universidad de Harvard. Grace Murray Hopper (1906-1992) trabajaba como programadora del ordenador Mark II, cuando intentando averiguar la causa de un fallo de este ordenador (uno delos primeros totalmente electrónicos), descubrió que este era debido a la presencia de una polilla (“bug”) que se había introducido entre los contactos de una de las válvulas del ordenador.
Hasta finales de 1988 muy poca gente se tomaba en serio el tema de la seguridad en redes de ordenadores. El 22 de Noviembre de 1988 Robert Morris protagonizo el primer gran incidente de la seguridadinformática: uno de sus programas se convirtió en el famoso “worm” o “gusano” de Internet. Miles de ordenadores conectados a la red se vieron inutilizados durante días y las perdidas se estimaron en millones de dólares. Desde ese momento el tema de la seguridad en las redes de ordenadores ha sido un factor a tener muy en cuenta por cualquier responsable o administrador de sistemas informáticos.
Pocodespués del incidente y la vista de los potenciales peligros que podía entrañar a un fallo o un ataque contra los sistemas informáticos estadounidenses, la agencia DARPA (Defense Advanced Research Projects Agency, Agencia de Proyectos de Investigacion Avanzados de Defensa) creo el famoso CERT (Computer Emergency Response Team, Equipo de Respuesta de Emergencias Informaticas), un grupo constituido ensu mayor parte por voluntarios cualificados de la comunidad informática, cuyo objetivo principal era facilitar una respuesta rápida a los problemas de seguridad que afectaran a redes de ordenadores conectados a Internet.
Posteriormente, surgieron iniciativas análogas en otros países, como el esCERT en España, actualmente integrado en el INTECO. Han pasado ya unos cuantos años desde la creacióndel primer CERT y cada dia se hace mas patente la preocupación por los temas relativos a la seguridad en las redes de ordenadores, sobre todo teniendo en cuenta las noticias de los numerosos ataques informáticos llevados a cabo contra las redes de empresas e instituciones de cierto prestigio.
CAUSAS DE LAS VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS
Podemos señalar una serie de causascomo las responsables de las vulnerabilidades que afectan a los sistemas informáticos.
-Debilidad en el Diseño de los Protocolos utilizados en las Redes
Algunos de los protocolos utilizados para ofrecer determinados servicios en redes como Internet han sido diseñados sin prever como reaccionar frente a situaciones anómalas o ante un mal comportamiento de una de las partes intervinientes enla comunicación, que podría tratar de “confundir” a la otra para provocar, por ejemplo, un ataque de Denegacion de Servicio (DoS).
Otro error de diseño seria intercambiar la información sensible en texto claro, sin cifrar, como en los servicios básicos de conexión remota a otros equipos (Telnet), de transferencia de ficheros (FTP) o de correo electrónico en su versión mas básica (SMTP).
Dehecho, algunos protocolos de Internet no contemplaron la seguridad en su diseño inicial, al considerar sus inventores que iban a ser utilizados en redes fiables y con usuarios de confianza, como podría ser el escenario de la Internet que conectaba a universidades y centros de investigación de Estados Unidos en los años setenta.
Asi por ejemplo, podríamos citar el caso del protocolo de gestiónde red SNMP (Simple Network Management Protocol, Protocolo de Gestion de Red Sencillo), también conocido “Segurity Not My Problem” (“La Seguridad no es mi problema”), desarrollado para facilitar la gestión y administración remota de los distintos dispositivos conectados a una red de ordenadores.
En este caso, la información sobre los distintos dispositivos se almacena en una base de datos...
-Incidentes de Seguridad en las Redes
El primer “bug” o fallo informático tuvo lugar el 9 de Septiembre de 1945 en el laboratorio de cálculo Howard Aiken de la Universidad de Harvard. Grace Murray Hopper (1906-1992) trabajaba como programadora del ordenador Mark II, cuando intentando averiguar la causa de un fallo de este ordenador (uno delos primeros totalmente electrónicos), descubrió que este era debido a la presencia de una polilla (“bug”) que se había introducido entre los contactos de una de las válvulas del ordenador.
Hasta finales de 1988 muy poca gente se tomaba en serio el tema de la seguridad en redes de ordenadores. El 22 de Noviembre de 1988 Robert Morris protagonizo el primer gran incidente de la seguridadinformática: uno de sus programas se convirtió en el famoso “worm” o “gusano” de Internet. Miles de ordenadores conectados a la red se vieron inutilizados durante días y las perdidas se estimaron en millones de dólares. Desde ese momento el tema de la seguridad en las redes de ordenadores ha sido un factor a tener muy en cuenta por cualquier responsable o administrador de sistemas informáticos.
Pocodespués del incidente y la vista de los potenciales peligros que podía entrañar a un fallo o un ataque contra los sistemas informáticos estadounidenses, la agencia DARPA (Defense Advanced Research Projects Agency, Agencia de Proyectos de Investigacion Avanzados de Defensa) creo el famoso CERT (Computer Emergency Response Team, Equipo de Respuesta de Emergencias Informaticas), un grupo constituido ensu mayor parte por voluntarios cualificados de la comunidad informática, cuyo objetivo principal era facilitar una respuesta rápida a los problemas de seguridad que afectaran a redes de ordenadores conectados a Internet.
Posteriormente, surgieron iniciativas análogas en otros países, como el esCERT en España, actualmente integrado en el INTECO. Han pasado ya unos cuantos años desde la creacióndel primer CERT y cada dia se hace mas patente la preocupación por los temas relativos a la seguridad en las redes de ordenadores, sobre todo teniendo en cuenta las noticias de los numerosos ataques informáticos llevados a cabo contra las redes de empresas e instituciones de cierto prestigio.
CAUSAS DE LAS VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS
Podemos señalar una serie de causascomo las responsables de las vulnerabilidades que afectan a los sistemas informáticos.
-Debilidad en el Diseño de los Protocolos utilizados en las Redes
Algunos de los protocolos utilizados para ofrecer determinados servicios en redes como Internet han sido diseñados sin prever como reaccionar frente a situaciones anómalas o ante un mal comportamiento de una de las partes intervinientes enla comunicación, que podría tratar de “confundir” a la otra para provocar, por ejemplo, un ataque de Denegacion de Servicio (DoS).
Otro error de diseño seria intercambiar la información sensible en texto claro, sin cifrar, como en los servicios básicos de conexión remota a otros equipos (Telnet), de transferencia de ficheros (FTP) o de correo electrónico en su versión mas básica (SMTP).
Dehecho, algunos protocolos de Internet no contemplaron la seguridad en su diseño inicial, al considerar sus inventores que iban a ser utilizados en redes fiables y con usuarios de confianza, como podría ser el escenario de la Internet que conectaba a universidades y centros de investigación de Estados Unidos en los años setenta.
Asi por ejemplo, podríamos citar el caso del protocolo de gestiónde red SNMP (Simple Network Management Protocol, Protocolo de Gestion de Red Sencillo), también conocido “Segurity Not My Problem” (“La Seguridad no es mi problema”), desarrollado para facilitar la gestión y administración remota de los distintos dispositivos conectados a una red de ordenadores.
En este caso, la información sobre los distintos dispositivos se almacena en una base de datos...
Leer documento completo
Regístrate para leer el documento completo.