Académique Documents
Professionnel Documents
Culture Documents
INTRODUCCION
JUSTIFICACION
OBJETIVOS
TEMA
TITULO
EL PORQUE DEL PROBLEMA
SOLUCION DEL PROBLEMA
CONCLUSION
BIBLIOGRAFIA
INTRODUCCION
JUSTIFICACIN
OBJETIVOS
SEGURIDAD INFORMTICA
Marco Terico
Toda red consta de computadores y equipos activos tales como: ROUTER,
SWITHES, ACCESS PONIT y SERVIDORES estos no son ms que equipos de
computo con un recurso compartido centralizado y con ms caractersticas en
hardware por la utilidad que estos brindan
A todo lo antes expuesto se le llama RED, y las podemos clasificar en redes de
rea local, red de rea metropolitana y red de rea amplia, nuestro inters en este
proyecto es neutralizar todo tipo de archivos que ocasionen daos en nuestra red.
Como el problema principal de este son los virus ac especificamos los ms
comunes en la actualidad, los cuales podemos poseer y conocer y hasta saber el
nombre y no sabemos qu hacen en nuestro ordenador
TIPOS DE VIRUS
VIRUS DE FICHERO
VIRUS RESIDENTES
VIRUS DE ARRANQUE
VIRUS DE MACRO
VIRUS BUG-WARE
TROYANOS O (CABALLOS DE TROYA)
LOS GUSANOS
CAMALEONES
CONEJOS O REPRODUCTORES
VIRUS POLIMORFOS O MUTANTES
BOMBAS LOGICAS
Virus de fichero
Este tipo de virus se encarga de infectar programas o ficheros ejecutables
(archivos con extensiones .exe o .com). Al ejecutar uno de estos programas el
virus se activa y produce los efectos dainos. La mayora de los virus existentes
son de este tipo.
Virus residentes
Se quedan en la memoria RAM del ordenador esperando a que se ejecute algn
programa al que infectan. La memoria RAM pierde su contenido cuando se apaga
o reinicia el ordenador, por lo tanto, algunos de estos virus desaparecen en cuanto
esto sucede; otros, sin embargo, modifican el sistema para reinstalarse cada vez
que se encienda el ordenador.
Virus de arranque
Son los que afectan al sector de arranque del ordenador y suelen transmitirse a
travs de disquetes. Se ocultan en el primer sector de un disco y se cargan en
memoria RAM. De esa manera toman el control total para ocultarse, diseminarse y
provocar daos. Por lo general reemplazan el contenido del sector de arranque
con su propio contenido y desplazan el sector original a otra rea del disco. Para
eliminarlos, es necesario inicializar el ordenador desde un diskette sin infectar y
proceder a removerlo con un antivirus, y en caso necesario reemplazar el sector
infectado con el sector de arranque original.
Virus de Macro
Son el 80% de todos los virus que hay en el mundo. Son completamente
independientes del sistema operativo utilizado. Los macro-virus son pequeos
programas escritos en el lenguaje propio de un programa. As nos podemos
encontrar con macro-virus para editores de texto, hojas de clculo y utilidades
que, cuando se activa, provoca prdidas o incluso robo de datos. Para que un
caballo de Troya se extienda es necesario dejarlo entrar en el sistema, por ejemplo
abriendo un archivo adjunto de correo.
Son verdaderas aplicaciones cliente / servidor, por las cuales cualquier persona
con la configuracin adecuada, puede controlar a distancia a travs de una
conexin a Internet los recursos de un ordenador. Los archivos adjuntos enviados
en mensajes no solicitados o los archivos descargados tienen muchas
posibilidades de ser caballos de Troya. Estos virus hacen que la vctima del ataque
ejecute un programa (programa servidor del virus), que se autoinstala en el
sistema esperando a que el usuario conecte su ordenador a Internet. Una vez
conectado, el cliente del programa (hacker), tiene todas las herramientas
necesarias para utilizar a distancia el ordenador de su vctima, gestionar parte de
sus recursos y obtener la informacin guardada en sus unidades de
almacenamiento.
Este tipo de virus incluyen un generador de cdigos al que se conoce como engine
o motor de mutacin. Este engine utiliza un generador numrico aleatorio que,
combinado con un algoritmo matemtico, modifica la firma del virus. Gracias a
este engine de mutacin el virus podr crear una rutina de desencripcin que ser
diferente cada vez que se ejecute. Por eso los mtodos bsicos de deteccin no
pueden dar con este tipo de virus.
Bombas lgicas
de archivos se ven involucradas el transporte de datos por memorias USB esta las
cuales no son revisadas por parte del usuario administrador del equipo
La solucin a este problema es la implementacin de un servidor antivirus en cual
haga una tarea centralizada de actualizar las estaciones de trabajo, mas el motor
de bsqueda de archivos sospechosos, y el escner de los archivos bebe ser a
nivel local y automtico, es por eso que se a considerado que en este proyecto se
plantee al idea de montar una consola antiviral (Servidor antivirus), para mantener
actualizados los antivirus de las estaciones y para tener un mejor control en el
trafico de la red.
De igual manera para evitar problemas con intrusiones por la parte exterior
nuestra red revisemos un Firewall y el Proxy para mejor control de trfico nuestra
red.
La seguridad informtica debe establecer normas que minimicen los riesgos a la
informacin o infraestructura informtica, estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones,
perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que
permita un buen nivel de seguridad informtica minimizando el impacto en el
desempeo de los funcionarios y de la organizacin en general y como principal
contribuyente al uso de programas realizados por programadores.
CONCLUSION