Seguridad en la Red
Internet es una plataforma donde
podemos encontrar información de todo tipo,podemos hablar con amigos o seres
queridos que vivan lejos de nosotros,también podemos investigar sobre un tema o
una duda que para ti no tenga respuesta pero debes estar seguro que lo has
visto o leído sea verdadero,porque existen paginas web engañosas que en ves de
informarnos nos desinforman,y mucha gente al haber leído esto se lo cree.
También es importante recalcar que
al estar navegando por paginas,redes sociales donde estemos brindando
información privada estamos corriendo el riesgo de ser vistos por muchas
personas,ya que Internet es una red universal de la que muchas personas son usuarios,y
sabemos que algunas de estas personas que vean la información no la utiliza
para cosas buenas,con esa información las personas "malas"pueden
hacerte pasar vergüenza en la red,mas conocida como (cyberbullying).
Lo mas importante que no deben
hacer es dar información a desconocidos por las redes sociales,no llenar
cualquier formato que tenga que ver con información clasificada,estar seguro de
que la pagina a la que estas entrando sea segura.
Tomado de: Lolasabe
¿En que
consiste?
Consiste en
las políticas adoptadas para prevenir y monitorear el acceso no autorizado, el
mal uso, la modificación o la denegación de una red de computadoras y recursos
de acceso de red. La seguridad de redes involucra la autorización del acceso a
datos en la red, que es controlado por el administrador de red. Los usuarios
escogen o son asignados con un ID y una contraseña u otra información de
autenticación que les dé acceso a la información y programas dentro de su
autoridad. La seguridad de redes cubre una variedad de redes, ya sean públicas
o privadas, que se usan en los trabajos de todos los días; llevando a cabo
transacciones y comunicación entre negocios, organismos gubernamentales e
individuos. Las redes pueden ser privadas, como dentro de una compañía y otras
que pueden estar abiertas a todo público. La seguridad de redes está
involucrada en organizaciones, empresas y otro tipo de instituciones. Hace lo
que su título explica: asegura la red, además, protege y vigila operaciones que
se están llevando a cabo. La forma más simple y común de proteger un recurso de
red es asignando un nombre único y una contraseña correspondiente.
Conceptos de seguridad de redes:
Tomado de: Sulabatsu
La
seguridad de redes empieza con la autenticación, usualmente con un nombre de
usuario y una contraseña. Ya que esto requiere solamente autenticar un nombre
de usuario, por ejemplo, con la contraseña, se utiliza el término autenticación
de un factor. Con un doble factor de autenticación se utiliza algo que el
usuario "tiene", por ejemplo, un token de seguridad, una tarjeta de
crédito o un teléfono celular; y con un factor triple de autenticación se usa
algo que el usuario "es", por ejemplo huella dactilar o
reconocimiento de iris.
Una
vez autenticado, un cortafuegos aplica políticas de acceso, por ejemplo,
asignar los servicios a los cuales pueden acceder los usuarios de la red.
Aunque esta medida es efectiva para prevenir acceso no autorizado, este
componente puede fallar al revisar contenido que puede ser dañino, un ejemplo
sería un gusano informático o un troyano que esté siendo transmitido en la red.
Un antivirus o un Sistema de prevención de intrusos (SPI) ayuda a detectar e
inhibir la acción de un malware. Un sistema de prevención de intrusos,
basadoanomalías, también puede monitorear la red, por ejemplo usando wireshark
se puede analizar tráfico en la red con propósitos de auditoria o para un
análisis de alto nivel.
La
comunicación entre dos hosts en una red puede ser encriptada con propósito de
privacidad.
¿En que
consiste?
Consiste en
las políticas adoptadas para prevenir y monitorear el acceso no autorizado, el
mal uso, la modificación o la denegación de una red de computadoras y recursos
de acceso de red. La seguridad de redes involucra la autorización del acceso a
datos en la red, que es controlado por el administrador de red. Los usuarios
escogen o son asignados con un ID y una contraseña u otra información de
autenticación que les dé acceso a la información y programas dentro de su
autoridad. La seguridad de redes cubre una variedad de redes, ya sean públicas
o privadas, que se usan en los trabajos de todos los días; llevando a cabo
transacciones y comunicación entre negocios, organismos gubernamentales e
individuos. Las redes pueden ser privadas, como dentro de una compañía y otras
que pueden estar abiertas a todo público. La seguridad de redes está
involucrada en organizaciones, empresas y otro tipo de instituciones. Hace lo
que su título explica: asegura la red, además, protege y vigila operaciones que
se están llevando a cabo. La forma más simple y común de proteger un recurso de
red es asignando un nombre único y una contraseña correspondiente.
Conceptos de seguridad de redes:
La
seguridad de redes empieza con la autenticación, usualmente con un nombre de
usuario y una contraseña. Ya que esto requiere solamente autenticar un nombre
de usuario, por ejemplo, con la contraseña, se utiliza el término autenticación
de un factor. Con un doble factor de autenticación se utiliza algo que el
usuario "tiene", por ejemplo, un token de seguridad, una tarjeta de
crédito o un teléfono celular; y con un factor triple de autenticación se usa
algo que el usuario "es", por ejemplo huella dactilar o
reconocimiento de iris.
Una
vez autenticado, un cortafuegos aplica políticas de acceso, por ejemplo,
asignar los servicios a los cuales pueden acceder los usuarios de la red.
Aunque esta medida es efectiva para prevenir acceso no autorizado, este
componente puede fallar al revisar contenido que puede ser dañino, un ejemplo
sería un gusano informático o un troyano que esté siendo transmitido en la red.
Un antivirus o un Sistema de prevención de intrusos (SPI) ayuda a detectar e
inhibir la acción de un malware. Un sistema de prevención de intrusos,
basadoanomalías, también puede monitorear la red, por ejemplo usando wireshark
se puede analizar tráfico en la red con propósitos de auditoria o para un
análisis de alto nivel.
La
comunicación entre dos hosts en una red puede ser encriptada con propósito de
privacidad.
Tipos de ataques
Tomado de: guillermolozadadsierra98
Las redes
son objeto de ataques por parte de fuentes malignas. Estos ataques se pueden
clasificar de dos formas: "pasivos" cuando un intruso intercepta
datos que están viajando a través la red y "activos" cuando el
intruso ejecuta comandos para alterar el funcionamiento normal de la red.
Tipos de
ataque:
Pasivos
Red
Escucha
telefónica
Escáner
de puertos
Escaneo
libre
Activos
Ataque de
denegación de servicio
DNS
spoofing
Ataque
Man-in-the-middle
ARP
Spoofing
Ataque
por salteo de VLAN
Ataque
smurf
Desbordamiento
de búfer
Desbordamiento
de montículo
Ataque de
formato String
Inyección
SQL
Phishing
Cross-site
scripting
CSRF
Ataque
informático
Tomado de : https://es.wikipedia.org/wiki/Seguridad_de_redes
Comentarios
Publicar un comentario