Seguridad Informatica. SEGURIDAD ACTIVA EN REDES

NIDAD 6: SEGURIDAD ACTIVA EN REDES

En esta unidad aprenderemos a:

• Minimizar el volumen de tráfico no deseado utilizando sistemas de seguridad.
• Aplicar medidas para evitar la monitorización de redes cableadas.
• Clasificar y valorar las propiedades de seguridad de los protocolos usados en redes inalámbricas.
• Identificar la necesidad de inventariar y controlar los servicios de red.

Seguridad en la conexión a redes no fiables:

El intercambio de información que se produce cuando nos conectamos a internet no es fiable debemos tener garantías de seguridad además que debemos limitar la información que enviamos ya que puede ser utilizada sin nuestro consentimiento.

Si alguien se hace con esta información podríamos vernos afectados con ataques de denegación de servicio ya que nuestra IP está expuesta.

Ningún dispositivo está libre de sufrir un ataque por lo que es muy importante minimizar las posibilidades de que esto ocurra. Existen herramientas que nos permiten proteger los equipos de red como los cortafuegos y proxys.

Spyware en tu ordenador:

Navegar por internet sin tener cuidado de lo que estamos haciendo nos puede llevar a una difícil situación una de ellas es el spyware un invitado no deseado que se cuela en algunos software con licencia Freeware.

Un spyware muchas veces se instala sin nuestro consentimiento con el fin de espiar nuestros movimientos por la red y robar nuestros datos y puede obtener información sobre nuestro correo electrónico y contraseña, la dirección IP de nuestro equipo, nuestro teléfono, paginas buscadas, etc.

Un comportamiento común es cuando se cambia nuestra página de inicio en el buscador, se abren pop-ups por todos lados, aparecen barras de búsqueda que no se pueden eliminar, falsos mensajes de alerta en la barra de Windows.

Malware: Es la abreviatura de Malicius Software, es el término que engloba todo tipo de programa cuya finalidad es dañar o causar un mal funcionamiento de un sistema informático.

PROTOCOLOS SEGUROS:

El protocolo HTTPS significa seguridad al navegar en el servidor si no tiene la S es un sitio no seguro muchas veces nos avisan.

HTTP: Trabaja por defecto en el puerto TCP 80

HTTPS: Trabaja en el puerto TCP 443

PROTOCLO SSH:

Nos permite acceder a equipos remotos a través de una red y copiar datos que residen en ellos de forma segura, utilizándose como alternativa el uso de Telnet.

Incorpora técnicas de cifrado que protegen la información que viajan por la red de modo que un sniffer no pueda hacerse con usuario y contraseña usados en la conexión, ni otros datos que se intercambian.

SEGURIDAD EN REDES CABLEADAS:

Las redes cableadas se han considerado mas seguras que las redes inalambricas.

VPN

Red Privada Virtual permite mediante el uso de internet conectarse a redes lejanas como sucursales de una empresa, utiliza protocolos de seguridad, el acceso a los recursos lo tiene como carácter privado, por lo que una persona podria acceder a los datos de la empresa en la que trabaja con la misma tranquilidad que si se encontrase en la oficina.

¿Cómo funciona?

[pic 1]

Podemos decir que cuando estás conectado a internet mediante una red pública, tus datos estarán viajando mediante un gran túnel, mezclados con los de los demás usuarios conectados. En este punto, si alguien quiere espiarte basta con que “esnife” o extraiga paquetes de la red con una antena y un programa como Wireshark. Es en este punto donde la VPN entra en escena, pues mediante el cifrado transformará todos tus datos en “basura” a los ojos del resto, dado que no tienen la clave necesaria para comprenderlos.

...