miércoles, 9 de octubre de 2019

MECANISMOS DE PROTECCION O CONTRAMEDIDAS DE REDES

MECANISMOS DE PROTECCION O CONTRAMEDIDAS DE REDES
Una vez conocidas las vulnerabilidades y ataques a las que está expuesto un sistema es necesario conocer los recursos disponibles para protegerlo. Mientras algunas técnicas son evidentes (seguridad física por ejemplo) otras pautas no lo son tanto e incluso algunas pueden ocasionar una sensación de falsa seguridad.

Muchas de las vulnerabilidades estudiadas son el resultado de implementación incorrecta de tecnologías, otras son consecuencias de la falta de planeamiento de las mismas pero, como ya se ha mencionado, la mayoría de los agujeros de seguridad son ocasionados por los usuarios de dichos sistemas y es responsabilidad del administrador detectarlos y encontrar la mejor manera de cerrarlos.

Leer más »
en No hay comentarios:
Etiquetas: , , , ,

FORTALECIMIENTO DE LA RED

FORTALECIMIENTO DE LA RED

1.   Análisis de Riesgos
·        Identificar, analizar, y administrar las fuentes de riesgos antes de que empiecen ha amenazar el funcionamiento continuo y confiable de los sistemas de información

·        Requiere identificar previamente los activos de la organización, para poder así cuantificar, o cualificar, los riesgos para cada activo o tipo de activo, además del valor del activo en sí  y el impacto potencial de incidentes de seguridad en la Organización.

2.   Factores de Seguridad
La seguridad depende de 3 factores:
·        Tecnología:
Leer más »
en No hay comentarios:
Etiquetas: , ,

ATAQUES A LA SEGURIDAD DE REDES

ATAQUES A LA SEGURIDAD DE REDES

1.   Tipos de Ataques
En los primeros tiempos, los ataques involucraban poca sofisticación técnica. Los Insiders (operadores, programadores, Data entry) sutilizaban sus permisos para alterar archivos o registros. Los Outsiders ingresaban a la red simplemente averiguando una password válida. A través de los años se han desarrollado formas cada vez más sofisticadas de ataque para explotar "agujeros" en el diseño, configuración y operación de los sistemas.

Cada uno de los ataques abajo descritos será dirigido remotamente. Se define Ataque Remoto como "un ataque iniciado contra una maquina sobre la cual el atacante no tiene control (físico)”. Esta máquina es distinta a la usada por el atacante y será llamada Víctima.

·         Ingeniería Social: Es la manipulación de las personas para convencerlas de que ejecuten acciones o actos que normalmente no realizan para que revele tolo lo necesario para superar las barreras de seguridad. Si el atacante tiene la experiencia suficiente (generalmente es así), puede engañar fácilmente a un usuario (que desconoce las mínimas medidas de seguridad) en beneficio propio. Esta técnica es una de las más usadas y efectivas a la hora de averiguar nombres de usuarios y passwords.


Leer más »
en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)

ENTRADAS POPULARES