Documente Academic
Documente Profesional
Documente Cultură
INTRODUCCIN.
El activo ms importante en las organizaciones publicas, privadas y de cualquier ndole, es la informacin que tienen,. Entre ms grande es la organizacin mas grande es el inters de mantener la seguridad en la red, por lo tanto, es de suma importancia el asegurar la seguridad de la informacin. La seguridad no es solamente el implementar usuarios y contraseas, es el implementar polticas que garanticen la seguridad tanto fsica como lgica de la informacin. Dentro del entorno de la red se debe asegurar la privacidad de la informacin y de proteger las operaciones de daos no intencionados como deliberados. Dentro de las redes inalmbricas el sentido de seguridad es ms sentido debido a la naturaleza de las mismas. En sus inicios la seguridad en este tipo de redes era muy deficiente y algunas personas de daban a la tarea de encontrar redes inalmbricas para acceder a ellas desde las calles. Este documento pretende dar una idea general sobre este tema y poder tener una idea clara de la importancia que esto tiene.
Accesos no autorizados. Dao intencionado y no intencionado. Uso indebido de informacin (robo de informacin).
El nivel de seguridad de nuestra red depender de su tamao e importancia de la informacin. Un banco deber de tener un nivel muy alto de seguridad por las transacciones que maneja, una red casera no tendr la misma importancia, solo se orientar a los accesos de los familiares a ciertos puntos de las computadoras que la formen. En este momento se definen las polticas referentes a los usuarios y contraseas, los mtodos de acceso a los servidores y a los sistemas. Se definen la complejidad que debe reunir las contraseas y su validacin dentro de la red, el tiempo de trabajo de las estaciones de trabajo, reas de acceso por cada usuario, etc.
PERMISOS DE ACCESO.
La seguridad basada en autentificacin de usuario es la ms usada, nos permite administrar y asignar derechos a los usuarios de la red. Permitiendo o denegando los accesos a los recursos a travs de una base de datos en el servidor.
El trabajo del administrador deber incluir la administracin de usuarios. Otra manera de administrar usuarios es mediante el uso de grupos de usuarios, el cual nos da la facilidad de aplicar las polticas de seguridad a grupos especficos los cuales heredaran estas a los miembros de dicho grupo.
MEDIDAS ADICIONALES.
Se debe tomar en cuenta el uso de cortafuegos que permita administrar el acceso de usuarios de otras redes as como el monitorear las actividades de los usuarios de la red, permitiendo el tener una bitcora de sucesos de red. Las bitcoras son de gran utilidad para aplicar auditorias a la red. La revisin de los registros de eventos dentro de la red permite ver las actividades de los usuarios dentro de la red, esto permite al administrador darse cuenta de los accesos no autorizados por parte de los usuarios y tomar las medidas que faciliten incrementar la seguridad. La auditoria permite monitorear algunas de las siguientes actividades o funciones
Intentos de acceso. Conexiones y desconexiones de los recursos designados. Terminacin de la conexin. Desactivacin de cuentas. Apertura y cierre de archivos. Modificaciones realizadas en los archivos. Creacin o borrado de directorios. Modificacin de directorios. Eventos y modificaciones del servidor. Modificaciones de las contraseas. Modificaciones de los parmetros de entrada.
Estas medidas se podrn implementar mas o menos fcil dependiendo de nuestro sistema operativo de red, ya que algunos sistemas operativos tienen la facilidad de administrar las auditorias que el administrador determine en forma sencilla. Se puede implementar algoritmos de encriptacin de datos para la informacin relevante. Hay algunos organismos que certifican este tipo de software y garantizan la confidencialidad de los datos a travs de la red, en especial en Internet, donde la seguridad de nuestra informacin es delicada. El funcionamiento de estos sistemas de encriptacin funcionan de la siguiente manera: el emisor aplica el algoritmo de encriptacin a los datos, estos viajaran a travs de la red de tal forma que si algn intruso quiera verla no le ser posible. Al llegar al destino se aplicara un algoritmo inverso que permita traducir los datos a su forma original. Tambin se pueden implementar medidas de identificacin biomtrica como lectores de huella digital, escaneo de palma de mano, entre otros, esta tecnologa es ms segura que la simple identificacin de nombre de usuario y contrasea ya que el usuario no tendr que recordar contraseas que en algunos casos son complejas y difciles de recordar adems que a diferencia de las contraseas la huella digital no se puede transferir a otros usuarios y no puede ser robada.
Para la implementacin de esta tecnologa se debe tomar en cuenta si el lector cuenta con encriptacin de datos, si es capaz de detectar signos vitales que no permitan el engao.
Un virus puede causar muchos daos como perdida de datos, evitar que el equipo arranque normalmente (daos en el sector de arranque), formateo de las unidades lgicas. Un sntoma de infeccin dentro de la red es que el desempeo de esta baja considerablemente a causa de trafico excesivo provocado por virus.
PREVENCIN
Se debe tener polticas de prevencin contra estas amenazas que ponen en riesgo la integridad de la red. Esto se puede evitando abrir correos sospechosos, entrar en paginas de Internet con contenidos pornogrficos, de juegos y paginas sospechosas. Instalar programas antivirus. Actualmente hay una gran variedad de proveedores de estos servicios, hay que elegir el que ms se adapte a nuestras necesidades. Algunos cuentan con detectores de spayware, robots, antispam, entre tras amenazas potenciales. CONCLUSIONES Como hemos visto la seguridad en las redes se ha convertido en un factor importante en el diseo e implementacin de las redes. El administrador de la red debe estar constantemente implementando medidas de seguridad en la red con el fin de tener una red confiable y estable. Las redes inalmbricas estn en constante crecimiento y esto representa un reto para los administradores que tendrn que desarrollar medidas eficaces para mantener seguras las redes. Aun con las medidas de seguridad que se implanten, siempre habr amenazas en contra de las redes.
VULNERABILIDAD:
En seguridad informtica, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones. Las vulnerabilidades son el resultado de bugs o de fallos en el diseo del sistema. Aunque, en un sentido ms amplio, tambin pueden ser el resultado de las propias limitaciones tecnolgicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades tericas y vulnerabilidades reales (conocidas como exploits). Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o con cambios de versin. En tanto algunas otras requieren un cambio fsico en un sistema informtico. Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rpidamente por todo internet (mucho antes de que exista una solucin al problema), es motivo de debate. Mientra ms conocida se haga una vulnerabilidad, ms probabilidades de que existan piratas informticos que quieren aprovecharse de ellas. Algunas vulnerabilidades tpicas suelen ser: * Desbordes de pila y otros buffers. * Symlink races. * Errores en la validacin de entradas como: inyeccin SQL, bug en el formato de cadenas, etc. * Secuesto de sesiones. * Ejecucin de cdigo remoto. * XSS.
Es ms que posible que aunque los detalles fueran conocidos desde hace 3 aos, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostr que se puede realizar una actualizacin masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia). Nos encontramos posiblemente tambin ante una nueva era en la Red en la que, a travs de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseados, cuando menos, hace 20 y 30 aos. Los ingenieros estaban mucho ms sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de informacin digital concreta llegase de un punto a otro del planeta era algo demasiado fantstico como para complicarlo previniendo si alguien la iba a poda modificar, alterar u obtener de forma ilegtima. Posteriormente, sobre estos dbiles pilares, se ha construido algo muchsimo ms complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosin, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, a la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisin y puesta a punto.
QUE ES INTRANET:
Una Intranet es una red de ordenadores privada basada en los estndares de Internet. Las Intranets utilizan tecnologas de Internet para enlazar los recursos informativos de una organizacin, desde documentos de texto a documentos multimedia, desde bases de datos legales a sistemas de gestin de documentos. Las Intranets pueden incluir sistemas de seguridad para la red, tablones de anuncios y motores de bsqueda. Una Intranet puede extenderse a travs de Internet. Esto se hace generalmente usando una red privada virtual (VPN).
Una Intranet es una red de rea local (LAN); privada o de uso exclusivo; utilizada por empresas, organizaciones o instituciones. Una red interna se construye usando el protocolo TCP/IP para comunicacin de Internet. Las redes basadas en TCP/IP facilitan las personas el acceso a la red remotamente, desde casa o mientras viajan. La red interna de una compaa est protegida por firewall: combinaciones de hardware y software que slo permiten a ciertas personas acceder a ella para propsitos especficos. Las redes internas corporativas son potentes herramientas que facilitan la produccin de los miembros de la organizacin. Adems de ser un importante medio de difusin de informacin interna. Dependiendo de los niveles de acceso a la red, un usuario puede realizar la captura de informacin, emisin de reportes y/o consultas, compartir aplicaciones, etc. Los usos ms comunes de Distribucin de informacin Comunicaciones Gestin Compartir aplicaciones corporativas una y intranet son: publicaciones corporativas corporativa
Tienen gran valor como repositorio documental, convirtindose en un factor determinante para conseguir el objetivo de oficina sin papeles. Las Intranets permiten a los usuarios trabajar juntos de un modo ms sencillo y efectivo.
Extranet
De Wikipedia, la enciclopedia libre Saltar a: navegacin, bsqueda
Una extranet es una red privada que utiliza protocolos de Internet, protocolos de comunicacin y probablemente infraestructura pblica de comunicacin para compartir de forma segura parte de la informacin u operacin propia de una organizacin con proveedores, compradores, socios, clientes o cualquier otro negocio u organizacin. Se puede decir en otras palabras que una extranet es parte de la Intranet de una organizacin que se extiende a usuarios fuera de ella. Usualmente utilizando Internet. La extranet suele tener un acceso semiprivado, para acceder a la extranet de una empresa no necesariamente el usuario ha de ser trabajador de la empresa, pero si tener un vnculo con la entidad. Es por ello que una extranet requiere o necesita un grado de seguridad, para que no pueda acceder cualquier persona. Otra caracterstica de la extranet es que se puede utilizar como una Intranet de colaboracin con otras compaas.
Intranet
Una intranet es un conjunto de servicios de Internet (por ejemplo, un servidor Web) dentro de una red local, es decir que es accesible slo desde estaciones de trabajo de una red local o que es un conjunto de redes bien definidas invisibles (o inaccesibles) desde el exterior. Implica el uso de estndares cliente-servidor de Internet mediante protocolos TCP/IP, como por ejemplo el uso de navegadores de Internet (cliente basado en protocolo HTTP) y servidores Web (protocolo HTTP) para crear un sistema de informacin dentro de una organizacin o empresa.
Clientes (casi siempre personas que navegan en Internet) Uno o varios servidores de aplicaciones (middleware): un servidor Web que permite interpretar CGI, PHP, ASP u otras secuencias de comandos y traducirlos a consultas SQL para poder consultar una base de datos. Un servidor de bases de datos.
De esta manera, los equipos cliente manejan la interfaz grfica mientras que los distintos servidores procesan los datos. La red permite intercambiar las consultas y las respuestas entre clientes y servidores.
Una intranet tiene, por supuesto, varios clientes (los equipos de la red local) y tambin puede incluir varios servidores. Por ejemplo, una empresa grande puede tener un servidor Web para cada servicio con el fin de proporcionar una intranet con un servidor Web federador que vincula a los distintos servidores que se administran para cada servicio.
Utilidad de una intranet
Una intranet dentro de una empresa facilita la disponibilidad de una gran variedad de documentos para los empleados. Esto proporciona un acceso centralizado y coherente a los conocimientos de la empresa, lo que se conoce como capitalizacin del conocimiento. Por lo tanto, generalmente se deben definir tanto los derechos de acceso de los usuarios de la intranet a los documentos que se encuentran all como la autenticacin de esos derechos para proporcionarles acceso personalizado a ciertos documentos. En una intranet se puede disponer de documentos de cualquier tipo (de texto, imgenes, videos, sonido, etc.). Adems, una intranet puede proporcionar una funcin de groupware muy interesante, es decir, permitir el trabajo en grupo. stas son algunas de las funciones que puede ofrecer una intranet:
Acceso a la informacin sobre la empresa (tablero de anuncios) Acceso a documentos tcnicos Motores de bsqueda para la documentacin Intercambio de datos entre compaeros de trabajo Nmina del personal Direccin de proyectos, asistencia en la toma de decisiones, agenda, ingeniera asistida por ordenador Mensajera electrnica Foros de discusin, listas de distribucin, chat directo Video conferencia Portal de Internet
Por consiguiente, una intranet favorece la comunicacin dentro de la empresa y limita errores como resultado de un flujo de informacin reducido. Se debe actualizar la informacin disponible en la intranet para prevenir conflictos entre versiones. Ventajas de una intranet
Una intranet permite construir un sistema de informacin a bajo coste (especficamente, el coste de una intranet puede estar perfectamente limitado a los costes de hardaware, mantenimiento y actualizacin, con estaciones de trabajo cliente que funcionan con navegadores gratuitos, un servidor que se ejecuta bajo Linux con un servidor Web Apache y el servidor de bases de datos MySQL). Pero por otro lado, si consideramos la naturaleza "universal" de los medios que se utilizan, se puede conectar cualquier clase de equipo a la red local, es decir a la intranet.
Implementacin de la intranet
Una intranet debe disearse de acuerdo con las necesidades de la empresa u organizacin (en el nivel de los servicios a implementarse). Por eso, la intranet no slo debe ser diseada por los ingenieros informticos de la empresa sino tambin dentro del alcance de un proyecto que tenga en cuenta las necesidades de todas las partes que interactan con la empresa. En cuanto a la configuracin fsica, es suficiente configurar un servidor Web (por ejemplo un equipo que se ejecuta bajo Linux con el servidor Web Apache y el servidor de bases de datos MySQL o un servidor bajo Windows con el servidor Web Microsoft Internet Information Server). Entonces slo basta con configurar un nombre de dominio para el servidor (como intranet.su_empresa.com). Tenga en cuenta que existen sistemas CMS (sistemas de gestin de contenido) que permiten que un equipo de editores administre la publicacin de pginas.
Extranet
Una extranet es una extensin del sistema de informacin de la empresa para los socios que estn afuera de la red. Debe obtenerse acceso a la extranet en el grado en que sta proporciona acceso al sistema de informacin para personas que estn fuera de la empresa. Esto podra hacerse a travs de una autenticacin simple (mediante nombre de usuario y contrasea) o autenticacin slida (mediante un certificado). Se recomienda usar HTTPS para todas las pginas Web que se consultan desde el exterior con el fin de asegurar el transporte de consultas y respuestas HTTP y para prevenir especialmente la transferencia abierta de la contrasea en la red. En consecuencia, una extranet no es ni una intranet ni un sitio de Internet. Es en cambio un sistema suplementario que provee, por ejemplo, a los clientes de una empresa, a sus socios o filiales acceso privilegiado a determinados recursos informticos de la empresa a travs de una interfaz Web.