NIVELES DE SEGURIDAD EN WINDOWS, LINUX Y REDES EN INTERNET

Uso del Centro de seguridad de Windos

El Centro de seguridad de Windos !uede a"udar a !roteger el e#ui!o $o%!ro&ando
el estado de 'arios as!e$tos esen$iales de la seguridad del e#ui!o, $o%o la
$on(igura$i)n del (ireall, a$tuali*a$iones auto%+ti$as de Windos, $on(igura$i)n del
so(tare anti%alare, $on(igura$i)n de seguridad de Internet " $on(igura$i)n del
Control de $uentas de usuario, Si Windos dete$ta un !ro&le%a $on $ual#uiera de
estos (unda%entos de seguridad -!or e.e%!lo, si su !rogra%a anti'irus no est+
a$tuali*ado/, el Centro de seguridad %uestra una noti(i$a$i)n " $olo$a un i$ono del
Centro de seguridad en el +rea de noti(i$a$i)n, 0aga $li$ en la noti(i$a$i)n o 1aga
do&le $li$ en el i$ono del Centro de seguridad !ara a&rir el Centro de seguridad "
o&tener in(or%a$i)n so&re $)%o solu$ionar el !ro&le%a,
Centro de seguridad
de Windos
Firewall
Un (ireall !uede a"udar a i%!edir #ue !iratas in(or%+ti$os o so(tare
%alinten$ionado -$o%o gusanos/ o&tengan a$$eso al e#ui!o a tra'2s de una red o
Internet, Un (ireall ta%&i2n !uede a"udar a i%!edir #ue el e#ui!o en'3e so(tare
%alinten$ionado a otros e#ui!os, Windos $o%!rue&a si el e#ui!o est+ !rotegido !or
un (ireall de so(tare, Si el (ireall est+ desa$ti'ado, el Centro de seguridad %uestra
una noti(i$a$i)n " $olo$a un i$ono del Centro de seguridad en el +rea de noti(i$a$i)n,
4ara o&tener %+s in(or%a$i)n a$er$a del uso de un (ireall de so(tare,
$onsulte Qu es un a firewall?
Para activar Firewall de Windows
5, 4ara a&rir Centro de seguridad, 1aga $li$ en el &ot)n Inicio , en Panel de
control, en Seguridad ", (inal%ente, enCentro de seguridad,
6, 0aga $li$ en Firewall " luego 1aga $li$ en Activar ahora, Si se le soli$ita
una $ontrase7a de ad%inistrador o una $on(ir%a$i)n, es$ri&a la $ontrase7a o
!ro!or$ione la $on(ir%a$i)n,
Notas
Si tiene un (ireall #ue no sea el (ireall de Windos, $onsulte la in(or%a$i)n
su%inistrada $on el (ireall o 'isite el sitio e& del (a&ri$ante !ara a'eriguar $)%o
a$ti'arlo,
Windos no dete$ta todos los (irealls, Si est+ seguro de #ue tiene un (ireall
instalado " a$ti'ado, !uede 1a$er $li$ enMostrare las o!ciones dis!oni"les !ara
de.ar de re$i&ir noti(i$a$iones del Centro de seguridad a$er$a del (ireall, Al 1a$er
esto, Windos de.a de su!er'isar el estado del (ireall " no e%ite %+s alertas si
est+ desa$ti'ado,
4rin$i!io de !+gina
Actuali#aci$n auto%tica
Windos !uede $o%!ro&ar 1a&itual%ente las a$tuali*a$iones !ara el e#ui!o e
instalarlas de (or%a auto%+ti$a, 4uede usar el Centro de seguridad !ara $o%!ro&ar si
la a$tuali*a$i)n auto%+ti$a est+ a$ti'ada, Si la a$tuali*a$i)n est+ desa$ti'ada, el
Centro de seguridad %uestra una noti(i$a$i)n " $olo$a un i$ono del Centro de
seguridad en el +rea de noti(i$a$i)n,
S&'()I*A* &N +IN(,
INTRODUCCION
En estas !+ginas nos $entrare%os en $)%o au%entar la seguridad en siste%as
&asados en el siste%a o!erati'o Linu8, Su gratuidad, (le8i&ilidad, !oten$ia, a!ertura,
(a$ilidad !ara o&ten$i)n de 1erra%ientas " otras %u$1as 'irtudes 1a$en de Linu8 la
ele$$i)n $ada 'e* %+s (re$uente entre los ad%inistradores de siste%as a la 1ora de
de$idirse !or una u otra !lata(or%a,
Aun#ue Linu8 es un siste%a %u" ro&usto e in$or!ora las $ara$ter3sti$as de seguridad
$o%unes a todos los siste%as ti!o Uni8, a !esar de todo resulta (unda%ental dedi$ar
$ierto tie%!o " re$ursos !ara $ono$er $u+les son sus de&ilidades " '3as (re$uentes de
ata#ue " ado!tar !osterior%ente las %edidas %+s e(i$a$es !ara $ontrarrestarlas, A
%enudo un siste%a o!erati'o es tan seguro $o%o la astu$ia " 1a&ilidad de su
ad%inistrador,
En estas !+ginas a!render+ todo lo ne$esario !ara $on(igurar su red de %anera
segura, as3 $o%o indi$a$iones " re(eren$ias donde !ro(undi*ar en algunos as!e$tos de
la ad%inistra$i)n, auditor3as de seguridad, !lanes de $ontingen$ia, et$,
Lo !ri%ero #ue tene%os #ue tener en %ente es #ue no e8iste nada $o%o un siste%a
$o%!leta%ente seguro, Todo lo #ue !uede 1a$er es au%entar la di(i$ultad !ara #ue
alguien !ueda $o%!ro%eter su siste%a, En el $aso %edio del usuario de Linu8 en
$asa, no se re#uiere de%asiado !ara %antener ale.ado al $ra$9er, 4ara usuarios $on
grandes re#uisitos -&an$os, $o%!a73as de tele$o%uni$a$iones, et$,/ se re#uiere
%u$1o %+s tra&a.o,
Otro (a$tor a tener en $uenta es #ue $uanto %+s in$re%ente la seguridad de su
siste%a, %+s intrusi'a se 'uel'e la seguridad, en otras !ala&ras, su siste%a !uede
!erder (un$ionalidad " resentirse la $o%odidad, Ne$esita de$idir en #u2 %edida su
siste%a es utili*a&le " en #u2 %edida es seguro !ara sus !ro!)sitos, 4or e.e%!lo,
!uede ne$esitar #ue $ual#uiera %ar#ue a su %ode% !ara #ue 2ste de'uel'a la
lla%ada a su $asa, Esto es %+s seguro, !ero si alguien no est+ en $asa 1a$e %+s
di(3$il #ue se !ueda $one$tar, Ta%&i2n !uede $on(igurar su siste%a Linu8 sin $one8i)n
a Internet, !ero esto di(i$ulta #ue !ueda na'egar !or las e&s, Si tiene un sitio %edio:
grande, de&er3a esta&le$er una ;4ol3ti$a de Seguridad; #ue indi#ue #u2 ni'eles
re#uiere su sitio " #u2 %edidas de e'alua$i)n se reali*an,
Los dos !untos !rin$i!ales de los #ue se tiene #ue dar $uenta $uando lea estas
!+ginas son<
Tenga $uidado $on su siste%a, Veri(i#ue los registros -logs/ del siste%a, tales
$o%o ='ar=log=%essages " no !ierda de 'ista su siste%a,
Tenga su siste%a a$tuali*ado, estando seguro de #ue 1a instalado las
'ersiones a$tuales de los !rogra%as " est2 al tanto de las nue'as alertas de
seguridad,
0a$er esto le a"udar+ a $onseguir #ue su siste%a sea %u$1o %+s seguro,

Por -u es necesaria la seguridad
Ante todo Linu8 es un siste%a %ultiusuario real, 4uede 1a&er 'arios usuarios distintos
tra&a.ando a la 'e* $ada uno desde su ter%inal, El siste%a tiene la o&liga$i)n de
!roteger a unos usuarios (rente a otros " !rotegerse a s3 %is%o,
Linu8 es una e8$elente esta$i)n de tra&a.o aislada, !ero lo 1a&itual es #ue $ada
%+#uina linu8 est2 $one$tada a una red " ade%+s est2 !restando ser'i$ios de red, El
siste%a tiene la o&liga$i)n de garanti*ar los ser'i$ios #ue !resta,
Ade%+s, $on la generali*a$i)n de las $one8iones $on Internet " el r+!ido desarrollo del
so(tare, la seguridad se est+ $on'irtiendo en una $uesti)n $ada 'e* %+s i%!ortante,
A1ora, la seguridad es un re#uisito &+si$o, "a #ue la red glo&al es insegura !or
de(ini$i)n, >ientras sus datos est2n al%a$enados en un so!orte in(or%+ti$o, %ientras
sus datos 'a"an desde un siste%a X a otro siste%a Y a tra'2s de un %edio (3si$o,
Internet, !or e.e%!lo, !uede !asar !or $iertos !untos durante el $a%ino
!ro!or$ionando a otros usuarios la !osi&ilidad de inter$e!tarlos, e in$luso alterar la
in(or%a$i)n $ontenida, In$luso alg?n usuario de su siste%a !uede %odi(i$ar datos de
(or%a %ali$iosa !ara 1a$er algo #ue nos !ueda resultar !er.udi$ial, Con el a$$eso
%asi'o " &arato a Internet se 1an redu$ido nota&le%ente los $ostes de un ata$ante
!ara asaltar un siste%a en red, a la 'e* #ue 1a au%entado !aralela%ente el n?%ero
de !oten$iales ata$antes, Resu%iendo, a nadie le gustar3a #ue des$ono$idos a&ran su
$orreo !ri'ado, #ue %iren en sus $a.ones, #ue se 1agan $o!ias de las lla'es de su
es$ritorio o de la tar.eta de $r2dito, 4ues todo esto es a!li$a&le en la %is%a %edida a
las redes tele%+ti$as,
Ta%&i2n #uere%os re%ar$ar el $ar+$ter din+%i$o de la seguridad de los siste%as en
red, Continua%ente a!are$en nue'os %2todos !ara $onseguir a$$esos inde&idos o
$o%!ro%eter el $orre$to (un$iona%iento de la red, Esto o&liga a estar a$tuali*ado
!er%anente%ente, " $onsultar las !u&li$a$iones ele$tr)ni$as #ue in(or%an de
los?lti%os su$esos dete$tados, E'idente%ente, estas !u&li$a$iones in(or%an
!rin$i!al%ente so&re a$ti'idades #ue "a se 1an lle'ado a $a&o, !or lo #ue es!era%os
#ue no sea el !ri%ero en su(rirlas, 4ero ta%&i2n se !uede en$ontrar in(or%a$i)n so&re
de&ilidades dete$tadas antes de #ue se lle'en a $a&o, 4or todo esto, este $urso no
!retende !ro!or$ionar una lista a$tuali*ada de !rogra%as o ser'i$ios !oten$ial%ente
inseguros o de !rogra%as #ue a(e$tan a la seguridad -deno%inados exploits/, Co%o
$ontinua%ente a!are$en nue'os !rogra%as !ara $o%!ro%eter la seguridad de las
redes " de las $o%uni$a$iones, lo #ue s3 1are%os ser+ indi$ar los lugares %+s
1a&ituales donde &us$ar una in(or%a$i)n a$tuali*ada de ese ti!o, " algunos %2todos
generales !ara !re'enir #ue esos !rogra%as tengan 28ito en su siste%a,
A%ena*as, ser'i$ios " %e$anis%os de seguridad en redes
de $o%uni$a$i)n,
@,5 Introdu$$i)n
4ara tasar de (or%a e(e$ti'a las ne$esidades de seguridad de una organi*a$i)n " !ara
e'aluar " elegir los !rodu$tos " las !ol3ti$as de seguridad, el ad%inistrador ne$esita
alguna
(or%a siste%+ti$a !ara de(inir los re#uisitos de seguridad " $ara$teri*ar las (or%as de
satis(a$er
estos re#uisitos, 4ara ello se $onsideran los @ as!e$tos (unda%entales de la
in(or%a$i)n<
ata#ues, %e$anis%os " ser'i$ios,
En este a!artado se tratan los ata#ues " %e$anis%os, los ser'i$ios se anali*an en
a!artados !osteriores, Co%o introdu$$i)n se de(inir+n de (or%a gen2ri$a los di'ersos
as!e$tos
#ue se tratan< A%ena*a< una !ersona, $osa, e'ento o idea #ue su!one alg?n !eligro
!ara un a$ti'o, "a
sea un e#ui!o o in(or%a$i)n -en t2r%inos de $on(iden$ialidad, integridad,
dis!oni&ilidad
o uso leg3ti%o/
o deli&erada -a$$i)n de un 1a$9er, !or e.e%!lo/
o a$$idental -In(or%a$i)n $on(iden$ial en'iada a una dire$$i)n e#ui'o$ada/
A Ata#ue< es la e.e$u$i)n de una a%ena*a, es de$ir, $ual#uier a$$i)n #ue $o%!ro%ete
la
seguridad de la in(or%a$i)n #ue !osee una !ersona u organi*a$i)n,
o !asi'o -e.< %onitori*a$i)n/
o a$ti'o -e.< %odi(i$a$i)n de los datos de una transa$$i)n (inan$iera/
A De(ensas< %edidas de !rote$$i)n ante las a%ena*as,
A Vulnera&ilidades< 4untos d2&iles en las de(ensas o ine8isten$ia de 2stas,
A Riesgo< %edida del $oste de una 'ulnera&ilidad -teniendo en $uenta la !ro&a&ilidad
de
un ata#ue satis(a$torio/, El riesgo es $uanti(i$a&leB es el !rodu$to del 'alor a$ti'o !or
!ro&a&ilidad 28ito del ata#ue,
A >e$anis%o de seguridad es a#uel %e$anis%o dise7ado !ara dete$tar, !re'enir o
re!arar un ata#ue de seguridad,
A Riesgo residual< Riesgo tras i%!lantar %edidas o %e$anis%os de seguridad
@,6 Ata#ues,
A la 1ora de !ro!or$ionar seguridad en la in(or%a$i)n, es %u" i%!ortante !re'enir "
dete$tar los !osi&les (raudes o esta(as, La naturale*a del ata#ue reali*ado so&re una
deter%inada organi*a$i)n, 'ar3a a%!lia%ente de unas $ir$unstan$ias a otras,
A(ortunada%ente
se !uede en(o$ar el !ro&le%a desde otro +ngulo, &us$ando los ti!os gen2ri$os de
ata#ues !ara
los #ue se !uede reali*ar $ontraata#ues, En general la in(or%a$i)n 'ia.e de un origen
o (uente
a un destino, tal $o%o se %uestra en la (igura @,5,
Cigura @,5, Clu.o nor%al de in(or%a$i)n,
C D
Cuente Destino DC)%o (un$iona la seguridad en InternetE
5@
Los ti!os de ata#ues de seguridad so&re un siste%a de ordenadores o so&re una red,
se $ara$teri*an 'iendo la (un$i)n #ue dese%!e7a el siste%a %ientras !ro!or$iona la
in(or%a$i)n,
Los ata#ues se !ueden agru!ar en F $ategor3as generales #ue son las siguientes<
A Interru!$i)n< Una !arte del siste%a se destru"e o se $on'ierte en no dis!oni&le o
inutili*a&le, Es un ata#ue a la dis!oni&ilidad, E.e%!los de este ata#ue son la
destru$$i)n de una !arte del 1ardare $o%o el dis$o duro, el $orte de una l3nea de
$o%uni$a$i)n, ,,,
Cigura @,6, Interru!$i)n,
A Inter$e!tado< Alguien no autori*ado $onsigue a$$eder al siste%a, Es un ata#ue a la
$on(iden$ialidad, Ese alguien !uede ser una !ersona, un !rogra%a o un ordenador,
E.e%!los de este ata#ue son la $o!ia il3$ita de (i$1eros o !rogra%as " la inter'en$i)n
de las $one8iones !ara $a!turar datos en la red
Cigura @,@, Inter$e!tado,
A >odi(i$a$i)n< Una entidad no autori*ada ade%+s de $onseguir a$$eso, ta%&i2n
%odi(i$a algo del siste%a, E.e%!los de este ata#ue son $a%&iar 'alores en un (i$1ero
de datos, alterar un !rogra%a !ara #ue (un$ione de (or%a di(erente " %odi(i$ar el
$ontenido de los %ensa.es #ue se trans%iten en la red,
Cigura @,F, >odi(i$a$i)n,
A Ca&ri$a$i)n< Una entidad no autori*ada inserta (alsi(i$a$iones en el siste%a, Es un
ata#ue a la autenti$idad, E.e%!los de este ata#ue son la inser$i)n de %ensa.es
ileg3ti%os en la red
C D
Cuente Destino
C D
Cuente Destino
C D
Cuente Destino
A
Ata$ante DC)%o (un$iona la seguridad en InternetE
5F
Cigura @,G, Ca&ri$a$i)n,
Cigura @,G, Ca&ri$a$i)n
T3!i$a%ente las $o%uni$a$iones en redes siguen el %odelo $liente:ser'idor, Este
%odelo o ar#uite$tura $onsiste &+si$a%ente en #ue un !rogra%a :el Cliente
in(or%+ti$o:
reali*a !eti$iones a otro !rogra%a :el ser'idor: #ue le da res!uesta, 4or e.e%!lo,
$uando un
usuario se $one$ta a una !+gina e&, el usuario dis!one de un so(tare na'egador
-$liente/, #ue esta&le$e la $o%uni$a$i)n $on el !ro'eedor de $ontenidos -ser'idor/ #ue
1a
sido soli$itado, De&e tenerse en $uenta #ue el ser'idor no se e.e$uta ne$esaria%ente
so&re
una sola %+#uina ni es ne$esaria%ente un s)lo !rogra%a, La siguiente (igura %uestra
los
t3!i$os ata#ues #ue se !ueden reali*ar,
Cigura @,H, 4osi&les ata#ues en una $o%uni$a$i)n $liente:ser'idor,
En el $onte8to de las $o%uni$a$iones a tra'2s de una red, se !uede 1a$er la
siguiente $lasi(i$a$i)n de los ata#ues<
A Re'ela$i)n< 4ro!or$ionar a una !ersona o !ro$eso #ue no !osee la $la'e
$ri!togr+(i$a ade$uada, el $ontenido de un %ensa.e,
A An+lisis del tr+(i$o< Des$u&ri%iento del !atr)n del tr+(i$o entre 'arias !artes, En
algunas a!li$a$iones se !uede deter%inar la (re$uen$ia " dura$i)n de las $one8iones
as3 $o%o el n?%ero " dura$i)n de los %ensa.es,
A En%as$ara%iento< Inser$i)n de %ensa.es en la red desde un origen (raudulento,
Esto
in$lu"e la $rea$i)n de %ensa.es !or !arte de un ata$ante #ue se su!one #ue
!ro$eden de una entidad autori*ada, Ta%&i2n in$lu"e la res!uesta (raudulenta, !or
!arte de alguien #ue no es el re$e!tor del %ensa.e, di$iendo #ue 2ste 1a sido o no
re$i&ido,
A >odi(i$a$i)n del $ontenido< Ca%&io del $ontenido de un %ensa.e in$lu"endo
inser$i)n, &orrado, trans!osi$i)n o %odi(i$a$i)n,