Redes
Páginas: 15 (3501 palabras)
Publicado: 26 de octubre de 2011
“Análisis de Robustez y Seguridad de una RED”
Catedrático: Ing. Marvin del Rosario Ortiz
Ciudad Universitaria, 13 de Julio 2009
INDICE
1. Introducción ii
2. Objetivos iv
Objetivo General iv
Objetivos Específicos iv
3. Test de Penetración en la Red 5
A. Estudio de la red. 5
B. Análisis de ServiciosDisponibles. 7
C. Estudio de Debilidades 9
D. Análisis de vulnerabilidades de dispositivos de red 12
E. Análisis de vulnerabilidades de implementación y configuraciones 12
F. Denegación de Servicio 15
4. Conclusiones 17
5. Anexos 18
6. Bibliografía 19
1. Introducción
En la presente investigación se realizo un análisis de vulnerabilidades a un cibercafé por medio de ladistribución backtrack Linux.
El análisis consiste tanto de la red cableada como la red inalámbrica mostrando todas sus debilidades demostrando que la mayoría de los administradores de red no se preocupan por la seguridad de sus redes.
Toda red debe estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo, constituye una ventaja fundamental.Donde tener información es tener poder.
Donde la información se reconoce como:
0. Crítica, indispensable para garantizar la continuidad operativa de la organización.
1. Valiosa, es un activo corporativo que tiene valor en sí mismo.
2. Sensitiva, debe ser conocida por las personas que necesitan los datos.
Donde identificar los riesgos de la información es de vital importancia.
La seguridadinformática debe garantizar:
3. La Disponibilidad de los sistemas de información.
4. El Recupero rápido y completo de los sistemas de información
5. La Integridad de la información.
6. La Confidencialidad de la información.
Nuestra Propuesta
7. Implementación de políticas de Seguridad Informática.
8. Identificación de problemas.
9. Desarrollo del Plan de Seguridad Informática.
10.Análisis de la seguridad en los equipos de computación.
11. Auditoría y revisión de sistemas.
Panelistas participantes de una reunión mensual, coinciden en que el 80 por ciento de las violaciones a la información se da dentro de las organizaciones.
A medida que el comercio de las empresas vía Internet se hace más generalizado, la inseguridad en las transacciones comerciales se vuelve un problemacrucial y en constante crecimiento que debe ser contemplado por la alta gerencia en la toma de decisiones y en la implementación de soluciones.
Al hablar sobre la "Seguridad en Internet" nos referimos al gran índice de inseguridad interna de la infraestructura informática de las empresas, así como la falta de una cultura informática necesaria para contemplar estos problemas.
El alto grado devulnerabilidad de la información transferida por la Internet y la facilidad de ataques externos e internos que se traducen en pérdidas que ascienden hasta miles de dólares en términos de información alterada, robada o perdida.
Según una investigación realizada en 1700 empresas por la empresa, el 75 por ciento de estas han tenido algún problema de seguridad. De éstas el 40 por ciento ha enfrentadoproblemas de seguridad debido a la falta de apoyo de la alta dirección para invertir en medidas y herramientas de seguridad y sólo el 38 por ciento se debió a la falta de herramientas adecuadas.
Más que un problema de tecnología, la seguridad en la transmisión de la información por la Red se debe a la falta de cultura de las organizaciones y de las personas que la integran.
El eslabón másdébil de esta cadena en la seguridad la constituye el humano y no el tecnológico, lo cual destaca la importancia de tener una cultura de seguridad, porque no existe en muchas empresas un responsable de la seguridad.
A todos los usuarios se les debe divulgar las políticas de seguridad, además de hacer constantes auditorías para controlar que sean las adecuadas al momento que vive la empresa.
Lo...
Catedrático: Ing. Marvin del Rosario Ortiz
Ciudad Universitaria, 13 de Julio 2009
INDICE
1. Introducción ii
2. Objetivos iv
Objetivo General iv
Objetivos Específicos iv
3. Test de Penetración en la Red 5
A. Estudio de la red. 5
B. Análisis de ServiciosDisponibles. 7
C. Estudio de Debilidades 9
D. Análisis de vulnerabilidades de dispositivos de red 12
E. Análisis de vulnerabilidades de implementación y configuraciones 12
F. Denegación de Servicio 15
4. Conclusiones 17
5. Anexos 18
6. Bibliografía 19
1. Introducción
En la presente investigación se realizo un análisis de vulnerabilidades a un cibercafé por medio de ladistribución backtrack Linux.
El análisis consiste tanto de la red cableada como la red inalámbrica mostrando todas sus debilidades demostrando que la mayoría de los administradores de red no se preocupan por la seguridad de sus redes.
Toda red debe estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo, constituye una ventaja fundamental.Donde tener información es tener poder.
Donde la información se reconoce como:
0. Crítica, indispensable para garantizar la continuidad operativa de la organización.
1. Valiosa, es un activo corporativo que tiene valor en sí mismo.
2. Sensitiva, debe ser conocida por las personas que necesitan los datos.
Donde identificar los riesgos de la información es de vital importancia.
La seguridadinformática debe garantizar:
3. La Disponibilidad de los sistemas de información.
4. El Recupero rápido y completo de los sistemas de información
5. La Integridad de la información.
6. La Confidencialidad de la información.
Nuestra Propuesta
7. Implementación de políticas de Seguridad Informática.
8. Identificación de problemas.
9. Desarrollo del Plan de Seguridad Informática.
10.Análisis de la seguridad en los equipos de computación.
11. Auditoría y revisión de sistemas.
Panelistas participantes de una reunión mensual, coinciden en que el 80 por ciento de las violaciones a la información se da dentro de las organizaciones.
A medida que el comercio de las empresas vía Internet se hace más generalizado, la inseguridad en las transacciones comerciales se vuelve un problemacrucial y en constante crecimiento que debe ser contemplado por la alta gerencia en la toma de decisiones y en la implementación de soluciones.
Al hablar sobre la "Seguridad en Internet" nos referimos al gran índice de inseguridad interna de la infraestructura informática de las empresas, así como la falta de una cultura informática necesaria para contemplar estos problemas.
El alto grado devulnerabilidad de la información transferida por la Internet y la facilidad de ataques externos e internos que se traducen en pérdidas que ascienden hasta miles de dólares en términos de información alterada, robada o perdida.
Según una investigación realizada en 1700 empresas por la empresa, el 75 por ciento de estas han tenido algún problema de seguridad. De éstas el 40 por ciento ha enfrentadoproblemas de seguridad debido a la falta de apoyo de la alta dirección para invertir en medidas y herramientas de seguridad y sólo el 38 por ciento se debió a la falta de herramientas adecuadas.
Más que un problema de tecnología, la seguridad en la transmisión de la información por la Red se debe a la falta de cultura de las organizaciones y de las personas que la integran.
El eslabón másdébil de esta cadena en la seguridad la constituye el humano y no el tecnológico, lo cual destaca la importancia de tener una cultura de seguridad, porque no existe en muchas empresas un responsable de la seguridad.
A todos los usuarios se les debe divulgar las políticas de seguridad, además de hacer constantes auditorías para controlar que sean las adecuadas al momento que vive la empresa.
Lo...
Leer documento completo
Regístrate para leer el documento completo.