SEGURIDAD EN REDES

Hablamos de seguridad en las redes de computadoras, hacemos una gran referencia a Internet, pues es dentro de esa red de alcance mundial que se producen con mayor frecuencia los ataques a nuestras computadoras. Antes de entrar en el tema, es necesario preguntarnos qu alcance tiene para nosotros el trmino "seguridad". En general, decimos que una casa es segura cuando se logra reducir las vulnerabilidades de la propiedad. Pero... qu es la vulnerabilidad? Segn ISO (International Standardization Organization), en el contexto de la informtica se considera "vulnerabilidad" a cualquier flaqueza que pueda ser aprovechada para violar un sistema o la informacin que ste contiene. De esta forma, tenemos varias posibles violaciones de seguridad a un sistema, o sea, varias amenazas, entre las cuales destacamos: - Destruccin de informacin. - Modificacin de la informacin. - Robo, remocin o prdida de la informacin o los recursos. - Interrupcin de servicios. Debemos todava definir "ataque": es la realizacin efectiva de una amenaza en forma intencional. Como ejemplos de ataques en computacin, tenemos: - Personificacin (enmascarada) - DDos. - Replay. - Modificacin. - Ingeniera social. - Rechazo o impedimento de un servicio. Ante los riesgos de la inseguridad en las redes, muchas empresas adoptan polticas de seguridad, que son conjuntos de reglas, leyes y prcticas de gestin que tienen como objetivo la proteccin. Pueden ser implementadas a travs de varios mecanismos, como por ejemplo: - Criptografa. - Firma digital. - Autenticacin. - Control de acceso. - Rtulos de seguridad. - Deteccin, registro e informe de eventos. - Llenado de trfico. - Control de routeo. De esta forma, al no ser suficientes los mecanismos de seguridad en la red, establecemos medidas de seguridad en las comunicaciones tambin, como en el correo electrnico. El e-mail utiliza varios mecanismos para que nuestros datos lleguen de la manera ms segura posible a destino. Hace uso de protocolos como SMTP (Simple Mail Transfer

Protocol) que es considerado dbil, S/MIME (Secure Multipurpose Internet Mail Extensions) y PGP (Pretty Good Privacy) que es destinado a la criptografa de e-mail personal. Actualmente, lo que se utiliza en gran medida son los Firewall's, dispositivos que funcionan como una barrera de proteccin contra invasores. Existen tanto en forma de software como de hardware, o en la combinacin de ambos. Como ejemplo de buenos firewall's domsticos y gratuitos, podemos citar: - Comodo Firewall - Zone Alarm - Sygate Personal Firewall Redes inalambricas.

Una de las tecnologas ms prometedoras y discutidas en esta dcada es la de poder comunicar computadoras mediante tecnologa inalmbrica. La conexin de computadoras mediante Ondas de Radio o Luz Infrarroja, actualmente est siendo ampliamente investigado. Las Redes Inalmbricas facilitan la operacin en lugares donde la computadora no puede permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en varios pisos. Tambin es til para hacer posibles sistemas basados en plumas. Pero la realidad es que esta tecnologa est todava en paales y se deben de resolver varios obstculos tcnicos y de regulacin antes de que las redes inalmbricas sean utilizadas de una manera general en los sistemas de cmputo de la actualidad. No se espera que las redes inalmbricas lleguen a remplazar a las redes cableadas. Estas ofrecen velocidades de transmisin mayores que las logradas con la tecnologa inalmbrica. Mientras que las redes inalmbricas actuales ofrecen velocidades de 2 Mbps, las redes cableadas ofrecen velocidades de 10 Mbps y se espera que alcancen velocidades de hasta 100 Mbps. Los sistemas de Cable de Fibra Optica logran velocidades an mayores, y pensando futuristamente se espera que las redes inalmbricas alcancen velocidades de solo 10 Mbps. Sin embargo se pueden mezclar las redes cableadas y las inalmbricas, y de esta manera generar una "Red Hbrida" y poder resolver los ltimos metros hacia la estacin. Se puede considerar que el sistema cableado sea la parte principal y la inalmbrica le proporcione movilidad adicional al equipo y el operador se pueda desplazar con facilidad dentro de un almacn o una oficina. Existen dos amplias categoras de Redes Inalmbricas: 1. 1. De Larga Distancia.- Estas son utilizadas para transmitir la informacin en espacios que pueden variar desde una misma ciudad o hasta varios pases circunvecinos (mejor conocido como Redes de Area Metropolitana MAN); sus velocidades de transmisin son relativamente bajas, de 4.8 a 19.2 Kbps.

1. De Corta Distancia.- Estas son utilizadas principalmente en redes corporativas cuyas oficinas se encuentran en uno o varios edificios que no se encuentran muy retirados entre si, con velocidades del orden de 280 Kbps hasta los 2 Mbps.

Existen dos tipos de redes de larga distancia: Redes de Conmutacin de Paquetes (pblicas y privadas) y Redes Telefnicas Celulares. Estas ltimas son un medio para transmitir informacin de alto precio. Debido a que los mdems celulares actualmente son ms caros y delicados que los convencionales, ya que requieren circuiteria especial, que permite mantener la prdida de seal cuando el circuito se alterna entre una clula y otra. Esta prdida de seal no es problema para la comunicacin de voz debido a que el retraso en la conmutacin dura unos cuantos cientos de milisegundos, lo cual no se nota, pero en la transmisin de informacin puede hacer estragos. Otras desventajas de la transmisin celular son:
o

La carga de los telfonos se termina fcilmente. La transmisin celular se intercepta fcilmente (factor importante en lo relacionado con la seguridad). Las velocidades de transmisin son bajas.

Todas estas desventajas hacen que la comunicacin celular se utilice poco, o nicamente para archivos muy pequeos como cartas, planos, etc.. Pero se espera que con los avances en la compresin de datos, seguridad y algoritmos de verificacin de errores se permita que las redes celulares sean una opcin redituable en algunas situaciones. La otra opcin que existe en redes de larga distancia son las denominadas: Red Pblica De Conmutacin De Paquetes Por Radio. Estas redes no tienen problemas de prdida de seal debido a que su arquitectura est diseada para soportar paquetes de datos en lugar de comunicaciones de voz. Las redes privadas de conmutacin de paquetes utilizan la misma tecnologa que las pblicas, pero bajo bandas de radio frecuencias restringidas por la propia organizacin de sus sistemas de cmputo.