Protección de las Conexiones en Red

-
En la actualidad, las redes de ordenadores están presentes en todas partes, desde los hogares hasta las grandes empresas.

 Un equipo conectado en red ofrece innumerables ventajas, aunque sus riesgos también se multiplican, ya que cualquier vulnerabilidad puede convertirse en una amenaza.

 Para asegurar una red informática, hay que establecer, entre otros aspectos, políticas de seguridad que se ajusten al diseño de red, limitar el acceso a routers, inmunizar los equipos con soluciones de antivirus adecuadas y mantener el software.

Cortafuegos

 El cortafuegos, también denominado "firewall", es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se ha covertido en una de las principales defensas contra ataques informáticos y en una pieza clave para bloquear la salida de información del ordenador a Internet. El origen del término tiene que ver con la seguridad industrial, donde se utilizaban paredes gruesas con cámaras de aire en aquellos lugares con peligro de incendio para aislar rápidamente los espacios y minimizar los daños. 







Redes privadas virtuales

Las redes privadas virtuales (VPN) son con conexiones punto a punto a través de una red privada o pública inseguro, como Internet. Los clientes usan protocolos especiales basados en TCP/IP, denominados "protocolos de túnel", para realizar conexiones con una red privada.

El funcionamiento consiste en que los clientes usan protocolo TCP/IP para realizar una conexión con una red privada, y una vez que el servidor del VPN autentifica al usuario se establece una conexión cifrada. 

Existen dos conexiones a este tipo de redes: 

  • VPN de acceso remoto. Se utilizan para que los usuarios tengan acceso a un servidor de uan red privada con la infraestructura proporcionada por una red pública. Es el caso de las personas que trabajan a distancia, desean obtener una conexión seguro desde lugares públicos.
  • VPN de sitio a sitio. Permiten a las organizaciones conectar redes a través de Internet utilizando comunicaciones entre ellas.
Los sistemas operativos incluyen su propio servidor VPN, aunque existe una gran variedad de aplicaciones para ello; por ejemplo, VPNBook, que ofrece servidores alojados en distintios países, de modo que, introduciendo el usuario y la contraseña facilitados, es posible navegar a través de ellos. 




Certificados SSL/TLS de servidor web y HTTPS

El SSL (secure sockets layer) es un protocolo criptográfico desarrollado por Netscape hasta la versión 3.0, cuando fue estandarizado y pasó a denominarse TLS (transport layer security). No obstante, hoy en día el término SSL está muy extendido, por lo que se suele aludir a ambos indistintamente. 

Dichos estándares se utilizan para emitir certificados de sitios web, por lo que son una pieza fundamental en la seguridad, ya que garantizan la integridad y la confidencialidad de las comunicaciones. 

Cuando se utiliza el cifrado basado en SSL/TSL junto al protocolo de navegación web HTTPS, se crea un canal cifrado seguro denominado "HTTPS". Este canal utiliza una clave de 128 bits de longitud, conocida únicamente por el dispositivo conectado y por el servidor que facilita la conexión, de modo que encripta los datos, convirtiéndolos en un medio seguro. 

El navegador alerta a los usuarios de la presencia de un certificado SSL/TLS cuando se muestra un candado y la dirección se convierte en HTTPS. Si aparece el nombre de la emrpesa u organización en color verde, esto significa que el sitio web utiliza un certificado de validación extendida (EV) que requiere un proceso de verificación de identidad mucho mñas riguroso, lo que aporta una mayor seguridad. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Esquema Resumen UD4

-
1. La Seguridad de la Información - Confidencialidad                       - Autorización                       - Seguridad de la Información - Integridad                                 - Cifrado - Disponibilidad                           - No Repudio - Autentificación                          - Vulnerabilidad 2. Amenazas a la seguridad Humanas.  - Ataques Pasivos: Hay dos tipos, Usuarios con conocimientos y Hacker - Ataques Activos: Hay dos tipos, Antiguos empleados de una organización, Crackers y   otros atacantes Lógicas. - Software malicioso - Vulnerabilidades del Software Físicas. - Fallos en los dispositivos - Accidentes - Catástrofes Naturales Conductas de Seguridad:  -Activa  -Pasiva 3. Malware Tipos:                                                            Otros tipos:               - Virus                                                           - Phishing - Gusano                                                
Leer más
-
2.2 Creación de clases a partir de análisis Una descomposición en clases quedaría un poco "forzada", ya que su nivel de complejidad no es tan elevado. Se podría optar por separar la parte visual, de la parte lógica, de modo que se pudiera reutilizar la mayor cantidad posible de código en caso de que más adelante se creara otra versión del programa en un entorno gráfico o con cualquier otro tipo de interfaz. Es posibles, crear una clase que se encargue de cargar y guardar datos.   
Leer más

Protección contra el malware

-
Protección contra el malware El uso de Internet, el correo electrónico, las aplicaciones,... Constituyen una de las bases de la actual sociedad del conocimiento. Sin embargo, estas herramientas son las principales fuentes de infección de malware . Para mantener la información y los dispositivos protegidos, es necesario utilizar diversas herramientas de seguridad.  Políticas de seguridad La política de seguridad de un sistema informático es el conjunto de normas y procedimientos que definen las diferentes formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad.  Además de las políticas de seguridad propias, la legislación establece medidas de carácter legal de obligado cumplimiento, como la LSSICE (Ley Servicio de la Sociedad de la Información y del Comercio Electrónico), la LOPD (Ley Orgánica de Protección de Datos), la ley de cookies , etc.  Soluciones antivirus Un antivirus es un software que tiene como finalidad prevenir
Leer más