Nombre Integrantes. Isael Pimentel Hector Mitre

La seguridad en gestión de redes garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido concedidos.

La seguridad en redes permite a las organizaciones disponer de un acceso limpio a Internet para todos los usuarios, en cualquier lugar y en cualquier dispositivo, proporcionándoles una experiencia de Internet rica y sin riesgos

I. INTRODUCCIÓN

A través de los años la humanidad se ha visto en la necesidad de utilizar software de seguridad, con el fin de dar mayor eficiencia a los usuarios, así como a los empresarios.

. El presente trabajo es un informe monográfico el

cual se titula Seguridad en Gestión de Redes, en donde nos presenta los diversas características que nos brinda la implantación de estos programas en la seguridad de una empresa.

La seguridad en gestión de redes es muy importante hoy en día para muchos empresarios, ya que brindan sus productos por internet y desean que los clientes se sientan cómodos obteniendo sus productos.

Este trabajo esta dirigido a todas aquellas personas que deseen conocer la importancia que tiene la seguridad en la gestión.

II. PROTECCIÓN DE SEGURIDAD EN REDES

A. Evitar que personas no autorizadas intervengan en el sistema con fines malignos

B. Establecer clave de cifrado y descifrado

C. Garantizar que no se rompan los servicios

D. Hacer respaldos de información

E. Limite de acceso a la red (firewall)

F. Limite de numero en puntos de entradas (puertos)

La implantación de estas medidas permite a las organizaciones y usuarios darle mayor confiablidad en los datos que se posee.

III. INSEGURIDAD EN REDES

La inseguridad en gestión de redes puede dividirse en dos categorías:

A. Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)

B. un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.

Seguridad Informática 2012

Seguridad En Gestión De Redes

1

Nombre Integrantes. Isael Pimentel Hector Mitre

IV. OBJETIVO DE ATAQUE EN REDES

Los ataques de piratas o hackers en la redes pueden tener muchos motivos:

A. La atracción hacia lo prohibido

B. El deseo de tener dinero (violando bancos)

C. La reputación (impresionar a sus amigos)

D. El deseo de hacer daño, ya sea editando informaciones o destruyéndolas.

E. Definir políticas de seguridad internas (contraseñas, activación de archivos ejecutables)

V. SOFTWARE DE PROTECCIÓN EN LAS REDES Y SISTEMAS

A. Eventwath 2.3

Monitoriza los logs del sistema, si un importante nuevo evento sucede envía un mail de alerta que puede ir directamente al móvil.

B. Microsoft Baseline Security Analyzer (MBSA)

Ésta herramienta se ejecuta en equipos basados en Windows 2000 y Windows XP, y puede buscar revisiones que faltan y vulnerabilidades de la seguridad en equipos basados en Windows NT 4.0, Windows 2000 y Windows XP.

C. Process Explorer

Programas que te informa de que procesos corren en tu sistema además de darle información detallada de cada tarea activa en tu PC y qué cantidad de recursos utiliza cada una de ellas.

D. URLScan Security Tool

Añade un poco de seguridad al IIS validando las URL solicitadas por los navegadores, evitando así los ataques que utilizan códigos unicode y similares.

VI. GESTION DE REDES

La gestión de redes y sistemas comprende las aplicaciones específicas que incorporan posibilidad de gestión e interacción en parámetros asociados a su rendimiento, las plataformas Web y bases de datos, y en definitiva los sistemas que componen la arquitectura de una organización; es decir, los servidores. En realidad, y aunque habitualmente se identifican con un determinado hardware (y sus componentes, garantías, actividades de reparación) y un software de base (sistema operativo, comunicaciones, etc.) estáticos, la realidad es que se requiere realizar actividades continuadas de gestión de los mismos, para así mejorar su disponibilidad, seguridad, integración con el resto de elementos, fiabilidad, rendimiento, etc.

Crean políticas de seguridad dentro de las redes permite a las organizaciones crean un ambiente de negocios fructíferos, ya que los clientes se sentirían cómodos al realizar negocios con estas organizaciones porque les brindan una confiablidad en los datos e informaciones. En cuanto a políticas de seguridad de usuarios o personal es importante establecerlas con el fin de que no existan robos de datos realizados por intrusos.

VII. TIPO DE ATAQUES A LA RED

hoy en dia existen muchos tipos de ataques contra la seguridad de la red. Tales como:

A. Ataques de intromisión: Este tipo de ataque es cuando alguien abre archivos, uno tras otro, en nuestra computadora hasta encontrar algo que le sea de su interés. Puede ser alguien externo o inclusive alguien que

Seguridad Informática 2012

2

Nombre Integrantes. Isael Pimentel Hector Mitre

convive todos los días con nosotros. Cabe mencionar que muchos de los ataque registrados a nivel mundial, se dan internamente dentro de la organización y/o empresa.

B. Ataque de espionaje en líneas: Se da cuando alguien escucha la conversación y en la cual, él no es un invitado. Este tipo de ataque, es muy común en las redes inalámbricas y no se requiere, como ya lo sabemos, de un dispositivo físico conectado a algún cable que entre o salga del edificio. Basta con estar en un rango donde la señal de la red inalámbrica llegue, a bordo de un automóvil o en un edificio cercano, para que alguien esté espiando nuestro flujo de información.

C. Ataque de intercepción: Este tipo de ataque se dedica a desviar la información a otro punto que no sea la del destinatario, y así poder revisar archivos, información y contenidos de cualquier flujo en una red.

D. Ataque de modificación: Este tipo de ataque se dedica a alterar la información que se encuentra, de alguna forma ya validada, en computadoras y bases de datos. Es muy común este tipo de ataque en bancos y casas de bolsa. Principalmente los intrusos se dedican a cambiar, insertar, o eliminar información y/o archivos, utilizando la vulnerabilidad del los sistemas operativos y sistemas de seguridad (atributos, claves de accesos, etc.).

E. Ataque de denegación de servicio: Son ataques que se dedican a negarles el uso de los recursos a los usuarios legítimos del sistema, de la información o inclusive de algunas capacidades del sistema. Cuando se trata de la información, esta, se es escondida, destruida o ilegible. Respecto a las aplicaciones, no se pueden usar los sistemas que llevan el control de la empresa,

deteniendo su administración o inclusive su producción, causando demoras y posiblemente pérdidas millonaria

F. Ataque de suplantación: Este tipo de ataque se dedica a dar información falsa, a negar una transacción y/o a hacerse pasar por un usuario conocido.

VIII. TIPOS DE SEGURIDAD USADAS EN GESTIÓN DE REDES

Las políticas de respaldo y normalización de actividades después de un desastre tienen que ser muy bien especificadas para que en un lapso muy corto de tiempo, la empresa u organización regrese a sus actividades y las pérdidas económicas sean mínimas o nulas. Por eso se crearon diversos tipos de seguridad.

A. La seguridad lógica: Cada empresa debe de desarrollar un procedimiento para identificar la vulnerabilidad en sus sistemas de cómputo; normalmente las exploraciones son realizadas por el departamento de seguridad y los ajustes son realizados por los administradores del sistema canalizándolos a los programadores y/o proveedores del sistema. Existen algunas herramientas para realizar estas pruebas, también se puede recurrir a pruebas de desempeño y análisis de código, pero también se puede recurrir a la experiencia de uso de los usuarios.

B. Seguridad técnica: Las medidas técnicas de seguridad se ocupan de la implementación de los controles de seguridad sobre los sistemas de cómputo y de red. Estos controles son manifestaciones de las políticas y los procedimientos de la organización

C. La seguridad física: La seguridad física debe ser empleada junto con la seguridad administrativa y técnica para brindar una protección completa. Ninguna cantidad de seguridad técnica puede proteger la información confidencial si no se controla

Seguridad Informática 2012

3

Nombre Integrantes. Isael Pimentel Hector Mitre

el acceso físico a los servidores, equipos y computadoras. Igualmente, las condiciones climáticas y de suministro de energía pueden afectar la disponibilidad de los sistemas de información.

D. El acceso físico es importante, todos los equipos delicados deben de estar protegidos del acceso no autorizado; normalmente esto se consigue concentrando los sistemas en un centro de datos. Este centro esta controlado de diferentes maneras, se puede limitar el acceso con dispositivos, o instalar cerraduras de combinación para restringir los accesos a empleados y personas ajenas a las instalaciones.

IX. CONCLUSIÓN

Hoy en día todo trabajo e información que se deseen compartir, así como las comunicaciones y transacciones entre computadoras y equipos a través de la red es necesario tener todas las medidas pertinentes para evitar fallas, ataques y fraudulentos.

Cada usuario que maneje su PC debe estar consciente que debe establecer mediadas para evitar el robo de información, ya se encriptado los datos o estableciendo contraseñas a sus datos.

REFERENCIAS

[1] http://tau.uab.es/~gaby/DEA/3%20IDS.pdf

[2] http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/MonogSO/REDES02.htm

[3] http://docs.us.dell.com/support/edocs/network/pc6024/sp/ug/configuf.htm

[4] http://www.virusprot.com/Nt021232.html

[5] http://quicksitebuilder.cnet.com/camiloalie/ElRinconDeWindows/id63.html

[6] http://www.symantec.com/region/mx/enterprisesecurity/content/expert/LAM_3899.html#3

Seguridad Informática 2012

4