Seguridad informatica
Páginas: 40 (9778 palabras)
Publicado: 5 de febrero de 2012
SEGURIDAD EN LAS REDES UNIVERSITARIAS
En general las redes universitarias siempre han sido mucho más permisivas que las de otro tipo de institución o empresa. Sin embargo, a través del tiempo Internet se ha tornado mucho más peligrosa debido a la gran variedad de usuarios que actualmente la utilizan, lo cual justifica un cambio de enfoque en la administración de las redes universitarias.La redes universitarias generalmente están conectadas a Internet mediante un equipo para controlar el uso del enlace nacional o internacional, pero sin ningún equipo de seguridad de por medio que proteja las redes internas. Esta labor de protección debe ser abordada por cada Facultad o Escuela, como lo han realizado las Facultades de Medicina, Ciencias Biológicas, Física, la Rectoría y Direcciónde Informática, instalando un cortafuegos (firewall) para proteger sus redes. Lógicamente como las redes están conectadas a la red de la Universidad, que también está totalmente desprotegida, y pueden haber sido víctima de ataques que han producido problemas de acceso a Internet perjudicando así el que hacer de toda la Universidad.
Un ejemplo reciente y real de la seguridad en redes Universitariasla presento una facultad de Ingeniería en informática:
La Subdirección de Servicios Informáticos de una Escuela de Ingeniería, consciente de este problema instaló hace tres años un cortafuegos para la sala de servidores de la Escuela, en la cual también se encontraban algunos proyectos docentes. Además, se inició un proyecto de seguridad en las redes departamentales, el cual partió con lainstalación de un cortafuegos en el departamento de Ingeniería de Transporte. Este departamento fue elegido debido a la disposición del administrador de los recursos informáticos de ese entonces, quien requería mejorar su seguridad rápidamente debido a que sus servidores ya habían sido víctimas de intrusiones reiteradas. Esta marcha blanca tuvo resultados satisfactorios y sigue funcionando hasta eldía de hoy, a pesar de haber tenido problemas de corte de energía, ha evitado infecciones masivas y ataques de denegación de servicios.
Casos que han sucedido en la Escuela de Ingeniería
Caso 1: Según estudios la mayor cantidad de ataques hacia los servidores y sistemas corporativos son efectuados desde dentro de las organizaciones. En el caso de la Escuela este peligro es aún mayor debido alo permisivas que son nuestras redes y a lo fácil que es conectar un equipo en ellas. Aunque a veces no hay intención de mal utilizar los recursos ni de vulnerar ningún sistema, la falta de políticas de seguridad genera problemas.
Un ejemplo de este caso sucedió cuando un funcionario conectó su computador de casa a la red con una IP tomada (no solicitada a la SSI). El computador de estefuncionario estaba infectado con un virus que empezó a propagarse por la red de la Escuela causando un alto consumo de red del departamento afectado.
Caso 2: Otro problema que se ha presentado está relacionado con los servidores particulares o de proyectos que se instalan en las redes departamentales, sin tener ningún nivel de seguridad (actualizaciones del sistema operativo al día, cortafuegos interno,etc). En algunos casos estos equipos han sido vulnerados (hackeados) y utilizados para propósitos ajenos al quehacer de la Escuela, como denegaciones de servicio distribuidas(1) .
Un ejemplo de este caso sucedió con un servidor de impresora en un Laboratorio, el cual dejó de prestar servicio debido a que fue atacado por varios equipos que le generaban tráfico para colapsarlo.
(1)Este tipo deataques tienen como objetivo provocar la caída de un servicio, mediante la saturación del servidor con peticiones realizadas desde muchos computadores a la vez.
Caso 3: Cuando se utilizan los computadores personales como servidores dedicados a juegos.
Un ejemplo de este tipo de caso sucedió en un computador de un departamento y que causó problemas con el enlace de la Universidad.
Caso 4: Cuando...
En general las redes universitarias siempre han sido mucho más permisivas que las de otro tipo de institución o empresa. Sin embargo, a través del tiempo Internet se ha tornado mucho más peligrosa debido a la gran variedad de usuarios que actualmente la utilizan, lo cual justifica un cambio de enfoque en la administración de las redes universitarias.La redes universitarias generalmente están conectadas a Internet mediante un equipo para controlar el uso del enlace nacional o internacional, pero sin ningún equipo de seguridad de por medio que proteja las redes internas. Esta labor de protección debe ser abordada por cada Facultad o Escuela, como lo han realizado las Facultades de Medicina, Ciencias Biológicas, Física, la Rectoría y Direcciónde Informática, instalando un cortafuegos (firewall) para proteger sus redes. Lógicamente como las redes están conectadas a la red de la Universidad, que también está totalmente desprotegida, y pueden haber sido víctima de ataques que han producido problemas de acceso a Internet perjudicando así el que hacer de toda la Universidad.
Un ejemplo reciente y real de la seguridad en redes Universitariasla presento una facultad de Ingeniería en informática:
La Subdirección de Servicios Informáticos de una Escuela de Ingeniería, consciente de este problema instaló hace tres años un cortafuegos para la sala de servidores de la Escuela, en la cual también se encontraban algunos proyectos docentes. Además, se inició un proyecto de seguridad en las redes departamentales, el cual partió con lainstalación de un cortafuegos en el departamento de Ingeniería de Transporte. Este departamento fue elegido debido a la disposición del administrador de los recursos informáticos de ese entonces, quien requería mejorar su seguridad rápidamente debido a que sus servidores ya habían sido víctimas de intrusiones reiteradas. Esta marcha blanca tuvo resultados satisfactorios y sigue funcionando hasta eldía de hoy, a pesar de haber tenido problemas de corte de energía, ha evitado infecciones masivas y ataques de denegación de servicios.
Casos que han sucedido en la Escuela de Ingeniería
Caso 1: Según estudios la mayor cantidad de ataques hacia los servidores y sistemas corporativos son efectuados desde dentro de las organizaciones. En el caso de la Escuela este peligro es aún mayor debido alo permisivas que son nuestras redes y a lo fácil que es conectar un equipo en ellas. Aunque a veces no hay intención de mal utilizar los recursos ni de vulnerar ningún sistema, la falta de políticas de seguridad genera problemas.
Un ejemplo de este caso sucedió cuando un funcionario conectó su computador de casa a la red con una IP tomada (no solicitada a la SSI). El computador de estefuncionario estaba infectado con un virus que empezó a propagarse por la red de la Escuela causando un alto consumo de red del departamento afectado.
Caso 2: Otro problema que se ha presentado está relacionado con los servidores particulares o de proyectos que se instalan en las redes departamentales, sin tener ningún nivel de seguridad (actualizaciones del sistema operativo al día, cortafuegos interno,etc). En algunos casos estos equipos han sido vulnerados (hackeados) y utilizados para propósitos ajenos al quehacer de la Escuela, como denegaciones de servicio distribuidas(1) .
Un ejemplo de este caso sucedió con un servidor de impresora en un Laboratorio, el cual dejó de prestar servicio debido a que fue atacado por varios equipos que le generaban tráfico para colapsarlo.
(1)Este tipo deataques tienen como objetivo provocar la caída de un servicio, mediante la saturación del servidor con peticiones realizadas desde muchos computadores a la vez.
Caso 3: Cuando se utilizan los computadores personales como servidores dedicados a juegos.
Un ejemplo de este tipo de caso sucedió en un computador de un departamento y que causó problemas con el enlace de la Universidad.
Caso 4: Cuando...
Leer documento completo
Regístrate para leer el documento completo.