Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridadparte3 PDF
Seguridadparte3 PDF
un sistema informático
Router Router
Cortafuegos
frontera Interno
1 14
LAN
Servidor
Acceso interna
11
Remoto 6
11
2 Oficina Estación
Usuario Servidor
Remoto Remota 9 Trabajo
1
Las 14 vulnerabilidades más importantes
4
3
1:
Servidor Servidor 7 Servidor 10
DMZ DMZ LAN
interna
Control de acceso al router inadecuado:
ACLs mal configuradas en el router pueden
13 permitir la fuga de información a través de Estación 12
paquetes ICMP, IP 8o NetBIOS, y facilitar el Trabajo 5
Internet
Router Router
accesoCortafuegos
no autorizado a servicios dentro de la
frontera Interno
zona desmilitarizada.
14
LAN
Servidor
Acceso interna
11
Remoto 6
11
2 Oficina Estación
Usuario
Remoto Remota 9 Servidor Trabajo
Router Router
Cortafuegos
frontera Interno
2:
1 14
Los puntos de acceso LAN no seguros y no
remoto
Servidor
Accesomonitorizados proporcionaninterna
una de las
11
Remoto 6
maneras más sencillas
11 de acceder a una red
corporativa. Los
Oficina usuarios remotos se suelen
Estación
Usuario conectar a Internet con pocas Servidor
Remoto Remota 9 protecciones, Trabajo
exponiendo al ataque información sensible
2
Las 14 vulnerabilidades más importantes
3: 4
LaServidor Servidor 7
información disponible puede proporcionar Servidor 10
DMZ LAN
información sobreDMZ
el sistema operativo,
interna
versiones de las aplicaciones, usuarios,
13grupos, recursos compartidos, información Estación 12
DNS (transferencias de zonas),
8 y servicios Trabajo 5
Internet
Router Router
Cortafuegos
frontera Interno
1 14
LAN
Servidor
Acceso interna
11
Remoto 6
11
2 Oficina Estación
Usuario Servidor
Remoto Remota 9 Trabajo
3
Las 14 vulnerabilidades más importantes
4
3 Servidor Servidor 7
5: Servidor 10
DMZ DMZ LAN
interna
La utilización de palabras clave débiles, fáciles
13 de adivinar o la reutilización de Estación 12
palabras clave
en las 8estaciones de trabajo puede comprome-
Trabajo
Internet
Router Router
ter los servidores.
Cortafuegos
frontera Interno
1 14
LAN
Servidor
Acceso interna
11
Remoto 6
11
2 Oficina Estación
Usuario Servidor
Remoto Remota 9 Trabajo
Router Router
Cortafuegos
frontera Interno
1 6: 14
LAN
Servidor Otra vulnerabilidadinterna
muy común son las
Acceso 11
Remoto cuentas de invitado, de prueba, o de usuario
11 excesivos.
con privilegios
2 Oficina Estación
Usuario
Remoto Remota 9 Servidor Trabajo
4
Las 14 vulnerabilidades más importantes
4 7:
3 Servidor Servidor Servidor 10
Servidores de Internet en la zona desmilitari-
LAN
DMZ DMZ
zada mal configurados,interna
sobre todo el
código CGI o ASP, o servidores FTP anónimo
13 Estación 12
con directorios accesibles en escritura
8
para todo el mundo. SQL injection Trabajo 5
Internet
Router Router
Cortafuegos
frontera Interno
1 14
LAN
Servidor
Acceso interna
11
Remoto 6
11
2 Oficina Estación
Usuario Servidor
Remoto Remota 9 Trabajo
Router Router
Cortafuegos
Unas listas de acceso (ACL) mal configuradas
frontera Interno
en el cortafuegos o en el router pueden per-
1 mitir el acceso desde el exterior,14bien directa-
mente, o bien una vez queLAN
Servidor la zona desmilita-
interna
Accesorizada ha sido comprometida.
11
Remoto 6
11
2 Oficina Estación
Usuario Servidor
Remoto Remota 9 Trabajo
5
Las 14 vulnerabilidades más importantes
4
3 Servidor Servidor 7
Servidor 10
DMZ DMZ LAN
interna
13 Estación 12
8 Trabajo 5
Internet
Router Router
Cortafuegos
frontera Interno
9:
1 14
LAN
Software obsoleto, al que no se le han insta-
Servidor
Acceso lado los parches interna
11 recomendados por el fa-
Remoto 6
bricante, vulnerable,
11 o con las configuraciones
2 porOficina
defecto, especialmente los servidores
Estación
Usuario WWW. Servidor
Remoto Remota Trabajo
10
Router Router
Cortafuegos
frontera Interno
1 14
LAN
Servidor
Acceso interna
11
Remoto 6
11
2 Oficina Estación
Usuario Servidor
Remoto Remota 9 Trabajo
11
6
Las 14 vulnerabilidades más importantes
4
3 Servidor Servidor 7
Servidor 10
DMZ DMZ LAN
interna
13 Estación 12
8 Trabajo 5
Internet
Router Router
Cortafuegos
11:
frontera Interno
1 14
Las relaciones de confianza excesivas en
dominios NT o entradas en LAN
.rhosts y
Servidor
host.equiv en Unix puedeninterna
Acceso proporcionar a los
Remoto
atacantes acceso no11 autorizado a sistemas 6
2 Sensibles (pilfering).
Oficina Estación
Usuario
Remoto Remota 9 Servidor Trabajo
12
13
7
Las 14 vulnerabilidades más importantes
4
3 Servidor Servidor 7
13: DMZ Servidor 10
DMZ LAN
interna
La gestión inadecuada de históricos, la falta
de una monitorización adecuada o la falta Estación 12
8
de servicios de detección de intrusiones tanto Trabajo 5
Internet
en elRouter
nivel de red Router
como en los ordenadores
Cortafuegos
frontera a ella.
conectados Interno
1 14
LAN
Servidor
Acceso interna
Remoto 11
11 6
2 Oficina Estación
Usuario
Remoto Remota 9 Servidor Trabajo
14
15