glosario-de-terminos-en-redes-y-seguridad.pdf

8/17/2019 Glosario-de-Terminos-en-Redes-y-Seguridad.pdf

1/8

A

Término Definición

Acnowledgement(ACK):

(acuse de recibo) Un tipo de mensaje que se envía para indicar que unbloque de datos ha llegado a su destino sin errores

Active X Un lenguaje de programacin apo!ado en controles "#$% &isual 'asic !#ibrerias del entorno indows ("CX) de icroso*t Active X permite queinteract+en aplicaciones indows con el orld ide eb, Actualmentesolo es soportado por el -nternet $.plorer% aunque e.isten planes paraintegrarlo a plata*ormas acintosh ! U/-X,

Algoritmo de$ncriptacin oCi*rado

0istema de encriptacin (con ma!or grado de so*isticacin cada día) quepermite mover in*ormacin por las redes con seguridad, $.isten variosalgoritmos% a cual m1s complejo ! e*ica2% destacando entre todos 34%3$0% 3$05% 6C7% 6C8 !% sobre todo% el 00# (0ecure 0oc9ets #a!er) de/etscape que% posiblemente% se convierta en el algoritmo que adoptede*initivamente -nternet, $stos so*isticados algoritmos se caracteri2anpor sus claves de encriptacin que oscilan entre 8; ! = =rotocolo de bajo nivel para la asignacin de direcciones -= a m1quinassimples desde un servidor en una red *isica

'ridge (puente ) Un bridge se utili2a cuando tenemos que conectar dos redes a nivel decapa de enlace, $l dispositivo conecta dos o m1s segmentos de la misma#A/, #as dos #A/?s a ser conectadas pueden ser similares o no% porejemplo % el bridge puede conectar dos $thernets entre sí o una ethernet! una >o9en 6ing, A di*erencia de los routers% los bridges sonindependientes del protocolo ! tansparentes para la capa de red ( capa7 ), #os 'ridges reali2an *unciones de *orwarding ! *iltrado de paquetessin rerutear mensajes% en consecuencia pueden ser mas r1pidos que losrouters% pero son mucho menos vers1tiles,

C


Certi*icado consiste en una pareja clave privada@clave p+blica, isicamente son dosarchivos que unidos% permiten de*inir un conjunto de claves deencriptacin ! una identidad certi*icada, #a clave privada nuncaabandona el servidor% por lo que /A3-$ obtiene esta in*ormacin% por loque /A3-$ podr1 suplantar la identidad del servidor certi*icado,

CB- (Common Batewa! -nter*ace), Una inter*a2 escrita en un lenguaje deprogramacin (perl% c% c%visual basic% etc) ! posteriormente ejecutadao interpretada por una computadora servidor para contestar pedidos delusuario desde una computadora con una aplicacin cliente casi siempredesde el orld ide eb, $sta inter*a2 permite obtener los resultadospedidos% como los que resultan al consultar una base de datos

Clave privada $s la clave que tan slo nosotros conocemos ! que utili2amos para

desencriptar el mensaje que nos envían encriptado con nuestra clavep+blica, $ste sistema de clave p+blica ! clave privada se conoce comosistema asimDtrico


2/8

Clave p+blica $s la clave que hacemos que estD al alcance de todo el mundo para quenos puedan enviar un mensaje encriptado, >ambiDn con ella puedendesencriptar lo que les enviemos encriptado con nuestra clave privada

Clave secreta $s el cdigo b1sico utili2ado para encriptar ! desencriptar un mensaje,Cuando se utili2a la misma para las dos *unciones% estamos ante unsistema simDtrico,

Cliente Un sistema o proceso que solicita a otro sistema o proceso que le presteun servicio, Una estacin de trabajo que solicita el contenido de unarchivo a un servidor es un cliente de este servidor, &er tambiDn: Eclient@server modelE% EserverE,

Client@server model (modelo cliente@servidor) orma com+n de describir el paradigma demuchos protocolos de red,

Computer$mergenc!6esponse >eam(C$6>)

($quipo de 6espuesta para $mergencias -n*orm1ticas) $l C$6> creado por3A6=A en /oviembre de son trabajar junto a la comunidad -nternet para *acilitar surespuesta a problemas de seguridad in*orm1tica que a*ecten a lossistemas centrales de -nternet% dar pasos proactivos para elevar laconciencia colectiva sobre temas de seguridad in*orm1tica ! llevar a cabotareas de investigacin que tengan como *inalidad mejorar la seguridadde los sistemas e.istentes, #os productos ! servicios del C$6> inclu!enasistencia tDcnica 58 horas al día para responder a incidencias sobreseguridad in*orm1tica% asistencia sobre vulnerabilidad de productos%documentos tDcnicos ! cursos de *ormacin

Coo9ie =rocedimiento ejecutado por el servidor que consiste en guardarin*ormacin acerca del cliente para sus posterior recuperacin, $n lapr1ctica la in*ormacin es proporcionada desde el visuali2ador al servidordel ord ide eb vía una *orma o un mDtodo interactivo que puede serrecuperado nuevamente cuando se acede al servidor en el *uturo, $sutili2ado por ejemplo para el registro a un servicio,

Crac9er Un Ecrac9erE es una persona que intenta acceder a un sistemain*orm1tico sin autori2acin, $stas personas tienen a menudo malasintenciones% en contraste con los Ehac9ersE% ! suelen disponer de muchosmedios para introducirse en un sistema,

Criptoan1lisis #a rama del conocimiento que se encarga de desci*rar los mensajesencriptados sin conocer sus llaves, 0e dice que determinada clave ha sidoHrotaI cuando alguien logra desci*rar un mensaje sin conocer la clave quele di origen,

Criptogra*ía #a rama del conocimiento que se encarga de la escritura secreta%originada en el deseo humano por mantener con*idenciales ciertos temas

D


3$0 abreviatura de 3ata $ncr!ption 0tandard% un sistema desarrollado a*ines de los aJos ; ! que se basa en el sistema de la llave +nica

3/0 (3omain /ame0ervice)

'ase de 3atos distribuida que mapea nombres de sistemas condirecciones -= ! viceversa

3ominio Conjunto de computadoras que comparten una característica com+n%como el estar en el mismo país% en la misma organi2acin o en elmismo departamento, Cada dominio es administrado por un servidorde dominios

F


iltro de =aquetes =rograma que intercepta paquetes de datos% los lee ! recha2a los que


3/8

no estDn en un *ormato prede*inido,

inger (dedo) =rograma que muestra in*ormacin acerca de un usuario especí*ico% oacerca de todos los usuarios% conectado a un sistema o remoto,Labitualmente se muestra el nombre ! apellidos% hora de la +ltimacone.in% tiempo de cone.in sin actividad% línea del terminal !situacin de Dste, =uede tambiDn mostrar archivos de plani*icacin !

de pro!ecto del usuario

irewall un sistema diseJado para evitar accesos no autori2ados desde o haciauna red privada, #os irewalls pueden estar implementados enhardware o so*tware% o una combinacin de ambos, #os *irewalls son*recuentemente uili2ados para evitar el acceso no autori2ado deusuarios de internet a redes privadas conectadas a la misma%especialmente intranets,>odos los mensajes que dejan o entran a lared pasan a travDs del *irewall% el cual e.amina cada mensaje !bloquea aquellos que no cumplan con determinado criterio deseguridad, $.isten varias tDcnicas de *irewall: M iltrado de paquetes:$.aminar a cada paquete que deje o entre a la red% ! aceptarlo orecha2arlo basado en reglas de*inidas por el usuario, $l *iltrado depaquetes es e*ectivo ! transparente a los usuarios% pero es di*ícil decon*igurar, Adicionalmente% es suceptible a -= spoo*ing M Batewa! deaplicacin: Aplica mecanismos de seguridad a aplicaciones especí*icascomo >= ! >elnet, $s mu! e*ectivo% pero puede provocardegradaciones de per*omance, M Batewa! a nivel de circuito: Aplicamecanismos de seguridad cuando una cone.in >C= es establecida,Una ve2 establecida los paquetes circulan sin m1s inspeccin M =ro.!server: -ntercepta todos los mensajes que entran ! dejan la red, Unpro.! server oculta en *orma e*ectiva las direcciones reales de red, &erpro.!% pro.! server, $n la pr1ctica% un *irewall utili2a alguna o variasde estas tDcnicas en conjunto,

irewall 6outer iltro de paquetes que *iltra el tr1*ico en base a la direccin destino !*uente,

>= (ile >rans*er=rotocol)

=rotocolo parte de la arquitectura >C=N-= utili2ado para la trans*erenciade archivos,

ull! Ouali*ied 3omain/ame (O3/) (/ombrede 3ominio >otalmenteCuali*icado)

$l O3/ es el nombre completo de un sistema ! no slo el nombre delsistema, =or ejemplo% EvenusE es un nombre de sistema !Evenus,s*p,gov,arE es un O3/

G


Batewa! a /ivel deAplicacin

=rogramas escritos especialmente que proveen una barrera deseguridad interpretando los datos producidos por aplicaciones talcomo pasan por el *irewall, (&er *irewall )

Batewa! a /ivel deCircuito

'arrera que intercepta sesiones >C= interponiendo aplicacionesespecialmente escritas que leen ! copian los datos a travDs delirewall, (&er *irewall )

Bopher Un servicio de distribucin de in*ormacin que o*rece colecciones jerarqui2adas de in*ormacin en -nternet, Bopher utili2a un protocolosimple que permite a un cliente Bopher acceder a in*ormacin desdecualquier servidor Bopher que estD accesible% proporcion1ndole un+nico Eespacio BopherE (Bopher space) de in*ormacin

H


Lac9er =ersona que tiene un conocimiento pro*undo acerca del*uncionamiento de redes ! que puede advertir los errores ! *allas deseguridad del mismo, Al igual que un crac9er busca acceder por

diversas vías a los sistemas in*orm1ticos pero con *ines deprotagonismoo contratado,


4/8

Leader (cabecera) =arte inicial de un paquete% que precede a los datos propiamentedichos ! que contiene las direcciones de origen ! destino% control deerrores ! otros campos, Una cabecera es tambiDn la porcin de unmensaje de correo electrnico que precede al mensaje propiamentedicho ! contiene% entre otras cosas% el emisor del mensaje% la *echa !la hora

Lost (sistema central) Computador que permite a los usuarios comunicarse con otrossistemas centrales de una red, #os usuarios se comunican utili2andoprogramas de aplicacin% tales como el correo electrnico% >elnet ! >=

L># #enguaje de marcado de hiperte.to% (Liper@>e.t ar9up #anguaje) esel lenguaje con que se escriben los documentos en el orld ide eb,A la *echa e.isten tres versiones de L>#, L># # 5 donde seagregan *ormas ! L># 7 (llamado tambiDn e.tensiones /etscape)donde se aJaden tablas% mapas% etc,

L>>= =rotocolo de >rans*erencia de Liperte.tos (Liper@>e.t >rans*er=rotocol), $s el protocolo usado por el ord ide eb para transmitirp1ginas L>#,

Lub Un punto com+n de cone.in de dispositivos en una red, #os hubs sonusados comunmente para conectar segmentos de una #A/, Un hubcontiene m+ltiples ports, Cuando un paquete llega al port% es copiadoa los otros ports% de esta manera los otros segmentos de la #A/pueden ver todos los paquetes, Un hub pasivo simplemente sirve deconductor de datos entre los di*erentes ports, #os llamados hubsinteligentes inclu!en servicios adicionales como permitir a unadministrador monitorear el tr1*ico ! con*igurar cada port del hub,$stos hubs se conocen generalmente como hubs administrables(manageable hubs), Un tercer tipo de hub% llamado switching hub% leela direccin de destino en cada paquete ! lo envía al port correcto,&Dase tambien repeater% switching hubs,

I

Término Definición-A= =rotocolo de Acceso a ensajes de -nternet (-nternet essage Access

=rotocol), =rotocolo diseJado para permitir la manipulacin demailbo.es remotos como si *ueran locales, -A= requiere de unservidor que haga las *unciones de o*icina de correos pero en lugar deleer todo el mailbo. ! borrarlo% solicita slo los encabe2ados de cadamensaje, 0e pueden marcar mensajes como borrados sin suprimirloscompletamente% pues estos permanecen en el mailbo. hasta que elusuario con*irma su eliminacin,

-ntegrated 0ervices3igital /etwor9 (-03/)

6ed 3igital de 0ervicios -ntegrados, >ecnología en plena evolucin,-03/ combina servicios de vo2 ! digitales a travDs de la red en un solomedio% haciendo posible o*recer a los clientes servicios digitales dedatos así como cone.iones de vo2 a travDs de un soloEcableE,

-ntranet Una red privada dentro de una compaJía u organi2acin que utili2a elmismo so*tware que se encuentra en -nternet% pero que es solo parauso interno,

-= address (3ireccin -=) 3ireccin de 75 bits de*inida por el =rotocolo -nternet en 0>3 4% 6CF


5/8

objetivo de PA&A *ue hacer un lenguaje que *uera capa2 de serejecutado de una *orma segura a traves de -nternet, $stacaracterística requiere la eliminacin de muchas contrucciones ! usosde C ! C, $l m1s importante es que no e.isten punteros, Pava nopuede acceder arbitrariamente a direcciones de memoria, Pava es unlenguaje compilado en un cdigo llamado Ecodigo@b!teE (b!te@code),$ste cdigo es interpretado Een vueloE por el intDrprete Pava,

L


#ocal Area /etwor9(#A/) (6ed de Area#ocal)

6ed de datos para dar servicio a un 1rea geogr1*ica pequeJa% unedi*icio por ejemplo% por lo cual mejorar los protocolos de seJal de lared para llegar a velocidades de transmisin de hasta A Agente para el transporte de correo electrnico (ail >ransport Agent)son programas que se encargan de distribuir los mensajes generadosen el sistema, $l m1s popular es el llamado sendmail% distribuido consistemas U/-X

>U a.imum >ransmission Unit, Unidad 1.ima de >ransmisin, >amaJom1.imo de paquete en protocolos >C=N-= como el ===,

N


/avegador Aplicado normalmente a programas usados para conectarse al servicio

/odo =or de*inicin punto donde convergen mas de dos líneas, A veces sere*iere a una +nica m1quina en -nternet, /ormalmente se re*iere a unpunto de con*luencia en una red,

/0A /ational 0ecurit! Agenc!, Agencia /acional de 0eguridad, "rganismoamericano para la seguridad% entre otras cosas% in*orm1tica,

P


=ac9et internet Broper(=-/B) ('+squeda de3irecciones de -nternet)

=rograma que se utili2a para comprobar si un destino est1 disponible

=A= =assword Authentication =rotocol, =rotocolo de Autenti*icacin por=assword, =rotocolo que permite al sistema veri*icar la identidad delotro punto de la cone.in mediante password

=$ =rivate $nhanced ail, Correo =rivado ejorado, 0istema de correocon encriptacin

=B= =rett! Bood =rivacit!, =aquete de encriptacin basado en clave p+blicaescrito por =hil Qimmerman

="= =rotocolo de "*icina de Correos (=ost "**ice =rotocol) =rograma clienteque se comunica con el servidor% identi*ica la presencia de nuevos


6/8

mensajes% solicita la entre de los mismos,

=== =rotocolo =unto a =unto (=oint to =oint =rotocol), -mplementacin de >C=N-= por líneas seriales (como en el caso del mdem), $s masreciente ! complejo que 0#-=

=rotocolo 3escripcin *ormal de *ormatos de mensaje ! de reglas que doscomputadores deben seguir para intercambiar dichos mensajes,

=ro.! Una substitucin de direcciones% usado para limitar la in*ormacin dedirecciones disponibles e.ternamente

=ro.! 0erver Un server que se situa entre la aplicacin cliente% como por ejemplo unweb browser% ! un server real, -ntercepta todos los requerimientos alserver real para ver si las puede resolver Dl, 0i no% envia elrequerimiento al server real, #os pro.! servers tienen dos propsitosprincipales: ejorar la per*omance: #os pro.! server mejoran laper*omance de un grupo de usuarios% !a que guardan los resultadosde los requerimientos de los mismo una determinada cantidad detiempo, Considerese el caso en que los usuarios A ! ' acceden a a travDs de un pro.! server, $l usuario A accede unadeterminada p1gina web% que llamaremos por ejemplo p1gina


7/8

Adelman

S


0A>A/ 0ecurit! Anal!sis >ool *or Auditing /etwor9s, Lerramienta de An1lisisde 0eguridad para la Auditoria de 6edes, Conjunto de programasescritos por 3an armer junto con ietse &enema para la deteccin deproblemas relacionados con la seguridad,

0$== 0ecure $lectronic =a!ment =rotocol, =rotocolo de =ago $lectronico0eguro, 0istema de pago a travDs de -nternet desarrollado por/etscape ! astercard

0@L>>= 0ecure L>>=, L>>= seguro, =rotocolo L>>= mejorado con *unciones deseguridad con clave simDtrica

0>= 0imple ail >rans*er =rotocol, =rotocolo de >rans*erencia 0imple decorreo, $s el protocolo usado para tranportar el correo a traves de-nternet

00# 0ecure 0oc9ets #a!er, Capa de 0oc9et 0egura, =rotocolo que o*rece*unciones de seguridad a nivel de la capa de transporte para >C=,

0>> 0ecure >ransaction >echnolog!, >ecnologia de >ransaccion 0egura,0istema desarrollado por icroso*t ! &isa para el comercio electronicoen -nternet

0witching Lub >ambiDn llamado port@switching hub o simplemente switch es un tipoespecial de hub que envía los paquetes al port apropiado basado en ladireccin del paquete, #os hubs convencionales simplemente di*undencada paquete a cada port, Como los switching hubs envían cadapaquete solo a los ports requeridos% proveen mucha mejorper*omance, uchos switching hubs soportan ademas load balancing%de esta manera los ports son reasignados din1micamente a di*erentessegmentos de #A/ basados en el tr1*ico, Adem1s% varios modelossoportan ethernet a


8/8

U3= =rotocolo de 3atagramas de usuario (User 3atagram =rotocol),=rotocolo que no pide con*irmacin de la valide2 de los paquetesenviados por la computadora emisora, $ste protocolo es actualmenteusado para la transmisin de sonido ! vídeo a travDs de -nternet, $lU3= est1 diseJado para satis*acer necesidades concretas de ancho debanda% como no reenvía los datos perdidos% es ideal para el tr1*ico devo2 digitali2ada% pues un paquete perdido no a*ecta la calidad delsonido,

U6# , #ocali2ador Uni*orme de recursos (Uni*orm 6esorce #ocator), 0istemade direccionamiento estandar para archivos ! *unciones de -nternet%especialmente en el ord ide eb, $l url esta con*ormado por elservicio (p, e, http:NN) m1s el nombre de la computadora (p, e,www,s*p,gov,ar ) m1s el directorio ! el archivo re*erido

W


A/ ide Area /etwor9, 6ed de Area $.tensa,

% $' o 7 orld ide eb, $strictamente que la $' es la parte de -nternet a laque accedemos a travDs del protocolo L>>= ! en consecuencia graciasa 'rowsers normalmente gr1*icos como /etscape,

glosario-de-terminos-en-redes-y-seguridad.pdf

Documents