seguridad en gestion_de_redes

Click here to load reader

Upload: hmitre17

Post on 14-Jun-2015

417 views

Category:

Documents


1 download

TRANSCRIPT

  • 1. Seguridad en Gestin deRedesPresentado por: Isael Pimentel 6-712- 2351 Hctor Mitre

2. Gestion de Seguridad en Redes La gestin de redes y sistemas comprende las aplicaciones especficas que incorporan posibilidad de gestin e interaccin en parmetros asociados a su rendimiento, las plataformas Web y bases de datos, y en definitiva los sistemas que componen la arquitectura de una organizacin; es decir, los servidores. En realidad, y aunque habitualmente se identifican con un determinado hardware (y sus componentes, garantas, actividades de reparacin) y un software de base (sistema operativo, comunicaciones, etc.) estticos, la realidad es que se requiere realizar actividades continuadas de gestin de los mismos, para as mejorar su disponibilidad, seguridad, integracin con el 3. Seguridad en Gestin deRedes La seguridad en gestin de redes garantiza que el funcionamiento de todas las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los derechos que les han sido concedidos. La seguridad en redes permite a las organizaciones disponer de un acceso limpio a Internet para todos los usuarios, en cualquier lugar y en cualquierdispositivo, proporcionndoles una experiencia de Internet 4. Inseguridad en RedesLa inseguridad en gestin de redes puede dividirse en dos categoras: Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dainas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita) unestado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no est familiarizado con los mecanismos de seguridad presentes en el 5. Proteccin de Seguridad enRedes Evitar que personas no autorizadas intervenganen el sistema con fines malignos Establecer clave de cifrado y descifrado Garantizar que no se rompan los servicios Hacer respaldos de informacin Limite de acceso a la red (firewall) Limite de numero en puntos de entradas(puertos) 6. Objetivo de Ataques en Redes Atraccin hacia lo prohibido El deseo de tener dinero (violando bancos) La reputacin (impresionar a sus amigos) El deseo de hacer dao, ya sea editandoinformaciones o destruyndolas.Definir polticas de seguridad internas(contraseas, activacin de archivos ejecutables) 7. Software de Proteccin de Redes y Sistemas Eventwath 2.3Monitoriza los logs del sistema, si un importante nuevo evento sucede enva un mail de alerta que puede ir directamente al mvil. Microsoft Baseline Security Analyzer (MBSA)sta herramienta se ejecuta en equipos basados en Windows 2000 y Windows XP, y puede buscar revisiones que faltan y vulnerabilidades de la seguridad en equipos basados en Windows NT 4.0, Windows 2000 y Windows XP. Process Explorer Programas que te informa de queprocesos corren en tu sistema adems de darleinformacin detallada de cada tarea activa en tu PC y qucantidad de recursos utiliza cada una de ellas. URLScan Security Tool Aade un poco de seguridad alIIS validando las URL solicitadas por los navegadores,evitando as los ataques que utilizan cdigos unicode y 8. Tipos de Ataque a La Red Ataques de intromisin: Este tipo de ataque es cuando alguien abre archivos, uno tras otro, en nuestra computadora hasta encontrar algo que le sea de su inters Ataque de espionaje en lneas: Se da cuando alguien escucha la conversacin y en la cual, l no es un invitado. Este tipo de ataque, es muy comn en las redes inalmbricas y no se requiere, como ya lo sabemos, de un dispositivo fsico conectado a algn cable que entre o salga del edificio 9. Tipos de Ataque a La Red Ataque de intercepcin: Este tipo de ataque se dedica a desviar la informacin a otro punto que no sea la del destinatario, y as poder revisar archivos, informacin y contenidos de cualquier flujo en una red. Ataque de modificacin: Este tipo de ataque se dedica a alterar la informacin que se encuentra, de alguna forma ya validada, en computadoras y bases de datos. Ataque de suplantacin: Este tipo de ataque se dedica a dar informacin falsa, a negar una 10. Tipos de Seguridad En Gestion de Redes La seguridad lgica: Cada empresa debe de desarrollar un procedimiento para identificar la vulnerabilidad en sus sistemas de cmputo; normalmente las exploraciones son realizadas por el departamento de seguridad y los ajustes son realizados por los administradores del sistema canalizndolosalosprogramadoresy/o proveedores del sistema. 11. Tipos de Seguridad En Gestion de Redes Seguridad tcnica: Las medidas tcnicas de seguridad se ocupan de la implementacin de los controles de seguridad sobre los sistemas de cmputo y de red. Estos controles son manifestaciones de las polticas y los procedimientos de la organizacin La seguridad fsica: La seguridad fsica debe ser empleada junto con la seguridad administrativa y tcnica para brindar una proteccin completa. Ninguna cantidad de seguridad tcnica puede proteger la informacin confidencial si no se controla el acceso fsico a los servidores, equipos y computadoras. Igualmente, las condiciones climticas y de suministro de energa pueden afectar la 12. Gestion de Redes 13. Conclusin Hoy en da todo trabajo e informacin que se deseen compartir, as como las comunicaciones y transacciones entre computadoras y equipos a travs de la red es necesario tener todas las medidas pertinentes para evitar fallas, ataques y fraudulentos. Cada usuario que maneje su PC debe estar consciente que debe establecer mediadas para evitar el robo de informacin, ya se encriptado los datos o estableciendo contraseas a sus datos.