Hackers, Crackers, Virus, Troyanos y Robo de la Identidad.

1. - Introducción.

2. - Seguridad.

3. - Hackers, Crackers, Virus, Troyanos y Robo de la

Identidad.

4. - El Correo Electrónico.

5. - El Usuario.

6. - Seguridad en los Servidores de Red.

7. - Métodos empleados.

7.1. – Copias de Seguridad (Backup).

7.2. – Sistemas RAID.

7.3. – Cifrado.

7.4. – PKI.

8. - Soluciones.

8.1. – Cortafuegos.

8.2. – IPSec.

8.3. – VPN.

8.4. – Antivirus.

9. - A tener en cuenta.

10. – Referencias y Bibliografía.

1. - Introducción.

Todos queremos tener, si no la máxima seguridad, por lo menos un cierto nivel de ésta que nos permita confiar en que nuestro ordenador no será atacado por personas no deseables y no obtendrán información que para nosotros es de máximo interés y, por tanto, queremos que sea confidencial.

También queremos tener un nivel de seguridad para que nuestras máquinas no queden incapacitadas y no podamos trabajar con ellas.

Pero hay que tener en cuenta que la posibilidad de que se realice un ataque está siempre presente.

Hay dos tipos de ataques:

1. - Ataques internos que pueden ser debidos a usuarios malintencionados o no, o debidos a virus.

2. - Ataques externos provocados por los hackers o por los crackers.

Internet es inseguro y por ello es necesaria la seguridad. Es inseguro por varias razones:

1. – Falta de educación en lo que se refiere a las medidas o pasos que hay que seguir para que el sistema sea seguro. Parece que sólo las personas relacionadas con la informática, dejando fuera a los usuarios ‘normales’, tienen conciencia de que la seguridad es necesaria. También hace referencia

a los casos en los que los servidores son

administrados por personas que tienen un nivel

bajo de educación sobre la seguridad de éstos.

2. – El diseño de Internet que está basado en la arquitectura cliente /servidor. El cracker accede al servidor y lo rompe.

3. – Naturaleza humana. Las personas creen que los temas de seguridad en Internet es cosa de los expertos.

4. – La tecnología. Los crackers emplean alta tecnología que les permite romper un sistema más fácilmente y de forma más rápida.

2. - Seguridad.

2.1. - Definiciones.

Seguridad de la Red: Es la necesidad de tener una

comunicación segura. Aquí entra la criptografía matemática para poder construir protocolos que garanticen esa seguridad.

Sistema de Seguridad: Es un conjunto de elementos que permiten al usuario realizar ciertas operaciones en función del nivel de responsabilidad que le ha sido asignado. Este nivel de responsabilidad depende del puesto que ocupe el usuario del

sistema. El sistema ha de tratar de reducir los puntos por donde se puede producir un ataque y los que no se puedan eliminar tienen que ser controlados para evitar el ataque.

2.2. - ¿Dónde se puede aplicar la seguridad?

La seguridad se puede aplicar a:

- Industria y Comercio.

- Sistemas Distribuidos.

- Redes.

- Bases de Datos.

- Integridad.

- Control de Acceso.

- Verificar Seguridad.

- Virus.

- Protocolos.

- Autenticación.

- Detección de Intrusos.

2.3. - Objetivos de la Seguridad.

- Confidencialidad: Los datos no pueden ser

accedidos ni interpretados por usuarios no autorizados.

- Integridad: Los datos no pueden ser

modificados, borrados, etc. y si lo han sido hay que detectarlo.

- Autentificación: Es confirmar que los datos

recibidos son de quien dice ser. Se trata de que un individuo no finja

ser otro, es decir, que quede asegurada la identidad de quien envía los datos.

- No repudio: Quien ha enviado los datos

no puede negar que los ha enviado.

- Disponibilidad: Que los datos estén siempre

disponibles y evitar que se pierdan o queden bloqueados.

2.4. - ¿Por qué es necesaria?

La seguridad es necesaria para evitar que

...