Académique Documents
Professionnel Documents
Culture Documents
Facultad :
SEGURIDAD EN
REDES Y
COMUNIACIONES
Escuela
Curso
Informacin
Ingeniera de Sistemas
Profesor
Alumnos
INDICE
Seguridad en redes y comunicaciones................................................................2
Criptologa
Las amenazas que sufre la informacin durante su proceso, almacenamiento y
transmisin son crecientes y complejas. Para contrarrestarlas se han
desarrollado numerosas medidas de proteccin, que se implementan en el
equipo fsico o lgico mediante los denominados mecanismos de seguridad. La
lista de estos mecanismos es muy numerosa y en ella encontramos, entre otros
muchos: identificacin y autenticacin de usuarios, control de accesos, control
de flujo de informacin, registros de auditoria, cifrado de informacin, etc. De
stos, el mecanismo por excelencia es el de cifrado de la informacin.
La Cristologa se divide en dos ciencias importantes: la Criptografa y el
Criptoanlisis
Criptografa.
Este es un medio para proveer seguridad a las transmisiones de datos .En
internet, la informacin viaja por la red en forma de paquetes bajo el protocolo
TCP/IP y algunos hackers pudieran interceptarlos, esto es un peligro potencial
de manera individual y organizacional. Cuando se obtiene acceso a estos
paquetes, la comunicacin entre dos nodos es insegura porque existe una
persona que pueda recibir al mismo tiempo informacin confidencial
Una manera de proteccin es la criptografa ya que el mensaje es codificado
por medio de un algoritmo y solo puede ser ledo o decodificado con el mismo
algoritmo en el nodo receptor. En otras palabras el mensaje es oculto dentro de
otro mensaje hacindolo imposible de leer para todos excepto para el receptor,
al algoritmo de encriptacin se le conoce como la llave secreta o publica
Criptoanlisis
Es la ciencia que se dedica a quebrantar el cifrado obtenido de la Criptografa.
Una de las propiedades necesarias que debe tener un algoritmo criptogrfico,
es que cada texto, al aplicarle el algoritmo de descifrado con la misma clave de
cifrado o la clave de descifrado relacionada, debe convertirse en el mismo
texto claro del que procede.
Firma digital
La firma digital es el valor numrico que se adhiere a un mensaje de datos y
que, utilizando un procedimiento matemtico conocido, vinculado a la clave del
iniciador y al texto del mensaje, permite determinar que este valor se ha
obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no
ha sido modificado despus de efectuada la transformacin.
Autenticacin
Mediante las tcnicas antes descritas se puede garantizar confidencialidad de
la informacin mediante encriptacin, evitar la modificacin de la informacin
mediante valores .Sin embargo es necesario garantizar que en una
comunicacin, cada persona sea quien dice ser, esto es autenticacin. La
escasez de autenticacin segura ha limitado el crecimiento del comercio
electrnico. Los mecanismos ms usuales de autenticacin son:
Control de acceso
El control de acceso en los centros de estudios preuniversitarios la mayora casi
no se basa en los perfiles de los usuarios y la asignacin o denegacin de
permisos son los mismo, sino ms bien en perfiles de grupos
Topologa de red.
Las redes de computadoras surgieron como una necesidad de interconectar los
diferentes host de una empresa o institucin para poder as compartir recursos
y equipos especficos. Pero los diferentes componentes que van a formar parte
de una red se pueden interconectar o unir de diferentes formas, siendo la
Topologa de Bus
La topologa de bus tiene todos sus nodos conectados directamente a un
enlace y no tiene ninguna otra conexin entre nodos.
Fsicamente cada host est conectado a un cable comn, por lo que se
pueden comunicar directamente, aunque la ruptura del cable hace que
los hosts queden desconectados.
permite que todos los dispositivos de la red puedan ver todas las seales
de todos los dems dispositivos, lo que puede ser ventajoso si desea que
todos los dispositivos obtengan esta informacin.
puede representar una desventaja, ya que es comn que se produzcan
problemas de trfico y colisiones, inconvenientes que se solucionan
segmentando la red en varias partes.
Topologa de Anillo
Una topologa de anillo se compone de un solo anillo cerrado formado
por nodos y enlaces, en el que cada nodo est conectado solamente con
los dos nodos adyacentes.
Los dispositivos se conectan directamente entre s por medio de cables
en lo que se denomina una cadena margarita.
Para que la informacin pueda circular, cada estacin debe transferir la
informacin a la estacin adyacente.
Topologa en Estrella. La topologa en estrella tiene un nodo central desde el que se irradian
todos los enlaces hacia los dems nodos.
Por el nodo central, generalmente ocupado por un concentrador, pasa
toda la informacin que circula por la red.
La ventaja principal es que permite que todos los nodos se comuniquen
entre s de manera conveniente.
La desventaja principal es que si el nodo central falla, toda la red se
desconecta.
Conexiones externas
Emails
El uso de emails es susceptible de ataques de seguridad en el envo, en la
recepcin, en el medio, y en el efecto que puede ocasionaren la red.
Para atacar los problemas de seguridad, tenemos algunos criterios:
Usar tecnologa de encripcin, para mantener la confidencialidad del
contenido del mensaje.
Usar algoritmos de hashing, para preservar la integridad del mensaje.
Emplear tecnologas de firmas digitales, para verificacin del transmisor.
Usar tecnologa de inscripcin asimtrica, para verificacin de la
identidad del receptor
Antivirus.
Un antivirus es una gran base de datos con una huella digital de todos los virus
conocidos para identificarlos y tambin con las pautas que ms contienen los
virus. Los antivirus avanzan tecnolgicamente casi en la misma medida que lo
hacen los virus. Esto sirve para combatir, aunque no para prevenir la creacin
e infeccin de otros nuevos.
Actualmente existen tcnicas conocidas como heursticas que brindan una
forma de adelantarse a los nuevos virus. Con esta tcnica los antivirus es
capaz de analizar archivos y documentos y detectar actividades sospechosas.
Se debe tener en cuenta que:
Ataque a la red
Para no tener ningn peligro con nuestra informacin debemos tener en cuenta
Firewalls.
Router o servidor de acceso o varios routers o servidores de acceso designados para funcionar
como bfer entre dos redes de conexin pblica y una red privada. Un router de firewalls utiliza
listas de acceso y otros mtodos para garantizar la seguridad de la red privada
Un firewall es una computadora que se encarga de filtrar el trfico de informacin entre dos
redes .El problema no es el controlar a los usuarios de un sistema sino prevenir accesos no
autorizados de hackers que pudieran atacar la seguridad.
La ventaja de un firewall entre una red confiable y una insegura es la de reducir el campo de
riesgo ante un posible ataque. Un sistema que no cuente con este tipo de proteccin es
propenso a sufrir un acceso no autorizado en cualquier nodo que compone la red confiable. En
el momento de proteger el sistema con un firewall el peligro se reduce a un solo equipo
Un firewall debe proveer los fundamentos de seguridad para un sistema, pero no es el nico
que necesitamos para proteger la red ya que no est exento de ser pasado por hacker.
Un firewall combina hardware y software para proteger la red de accesos no autorizados
Seguridad lgica
Esta seguridad es la que consiste en la aplicacin de barreras y
procedimientos que resguardan el acceso a los datos y solo se permita acceder
a ellos a las personas autorizadas para hacerlo, la mayora de los daos que
puede sufrir un sitio de computo , no ser sobre los medios fsicos sino contra
informacin por el almacenada y procesada .
Los objetivos que se plantean para la seguridad lgica son: