SEGURIDAD EN REDES

INTRODUCCIN
Seguridad en redes es mantener bajo
proteccin los recursos y la informacin
con que se cuenta en la red, a travs de
procedimientos basados en una poltica
de seguridad tales que permitan el
control.
CONTROLES DE ACCESO, CREDENCIALES,
PROCEDIMIENTOS, ALARMAS Y OTROS.

PROTEGER LA
INFORMACION
 Elementos de la seguridad:
Integridad, Confidencialidad,
Disponibilidad, Autenticidad.

Tipos de amenazas :
Modificacin, intercepcin,
interrupcin, fabricacin.
Integridad.
La informacin slo puede ser modificada por quien est
autorizado y de manera controlada.

Modificacin: alguien no autorizado

consigue acceso a la informacin y
puede modificarla.

Ejemplos : cambios de valores en un

fichero de datos, modificacin del
contenido de un mensaje
 Confidencialidad:
La informacin slo debe ser legible para los autorizados.

Intercepcin: alguien no autorizado (persona,

programa u ordenador) consigue acceder a
cualquier parte de la informacin.

Ejemplos : intervenciones de las lneas para

capturar datos , copia ilcita de ficheros o
programas
Disponibilidad:
La informacin debe estar disponible cuando se necesita.

Interrupcin: si se inutiliza o destruye

alguna parte del sistema o de la
informacin.

Ejemplos: destruccin de un elemento

hardware (un disco duro), ruptura de
una lnea de comunicacin ...
Autenticidad:
El usuario ser responsable de modificaciones que realice en
la informacin.

Fabricacin: si alguien no autorizado

inserta objetos falsos en el sistema.

Ejemplos: incorporacin de registros a un

fichero
 Amenazas a la seguridad y
soluciones.
Amenazas. Soluciones.

Virus, gusanos,
troyanos, backdoors, Antivirus.
virus extorsionadores,
spear phishing .

Intrusos: Bugs, Cortafuegos, anti-

Spyware spyware.

Relacionadas con el -Anti-spam

correo electrnico: -Actualizacin del software.
Spam, Hoax.
Virus.
Prevenir es mejor que curar.

Cmo acta?
Qu es? Reemplazan archivos por otros
Un software que tiene por objeto infectados con su cdigo.
alterar el funcionamiento del Pueden destruir los datos
ordenador, sin el permiso o el almacenados en un ordenador.
conocimiento del usuario.
Se propagan a travs de un
software, no se replican a s
mismos.
 Gusanos.
Qu es? Cmo acta?
Un software que tiene la Reside en la memoria y se duplica
propiedad de duplicarse a s a s mismo. Causan problemas
mismo. Se instalan en partes en la red. Los gusanos envan
del ordenador generalmente por la red entre ordenadores
invisibles al usuario. copias de s mismos de unos a
otros.

Cmo detectarlo?
Debido a su incontrolada
replicacin, los recursos del
sistema se consumen y el
equipo pierde velocidad.
 Troyanos.
Qu es?
Un software que bajo una
apariencia inofensiva se ejecuta
de manera oculta en el sistema y
permite el acceso remoto de un
usuario no autorizado al sistema.
Cmo acta?
No propagan la infeccin por si
mismos: necesitan recibir
instrucciones de un individuo
para realizar su propsito.
Pueden ejecutar programas
desconocidos al iniciar el
ordenador, crear o borrar
archivos de forma automtica
Cmo detectarlo?
No son visibles para el usuario
Difcil deteccin y eliminacin
de forma manual.
 Otros virus.
Backdoors.
Secuencia de cdigo de
programacin mediante la cual
el programador puede acceder
a un programa.
Puede usarse con fines maliciosos
y para espionaje.
Virus extorsionadores.
Codifican archivos y piden dinero
para desbloquear la informacin.
Spear phishing
Atacar cuentas bancarias en
lnea y otros sitios con
contraseas e informacin
confidencial.
 Intrusos.
En general: Acceden a un ordenador desde otro equipo, para
obtener informacin confidencial, lanzar ataques, etc ...
Bugs, Agujeros en la seguridad: Los
intrusos pueden utilizar ciertos
errores de programacin para colarse
en equipos.
Spyware: software que, de forma
encubierta, utiliza la conexin a
internet para extraer datos e
informacin sobre el contenido del
ordenador, pag. visitadas, programas
SOLUCIN: actualizacin del software. Anti-spyware.
Amenazas relacionadas con el
correo electrnico.

Spam. Publicidad, correo no

deseado.
Solucin: Anti-spam, filtros,

Hoax. Bulos, historias que

buscan conmovernos.
Solucin: Fciles de detectar. Mal
escritos, registrados en google.
Antivirus.
Cmo conseguir un antivirus?
- Pgina oficial, de pago.
- Gratuitos: AVG Free
Funciones:
- Bloqueo. Evita la intrusin de
agentes externos
malintencionados.
- Deteccin. Descubre la
presencia de virus en el
ordenador.
- Desinfeccin. Elimina virus
anteriormente detectados.
Acta: bajo demanda del
usuario o en tiempo real
(automticamente).
Cortafuegos.
Controla los puntos de acceso y filtra los
datos que se transmiten por ellos.

Elimina intentos de acceso no permitidos.

El usuario configura cuales son los

programas a los que permite acceso a la
red y los agentes que tienen acceso al
ordenador.