En esta entrada podemos ver un video que nos explica de forma clara y precisa todo el proceso que involucra la Seguridad Perimetral
jueves, 26 de julio de 2018
ESCÁNERES DE VULNERABILIDADES
- Definición: El "escáner de vulnerabilidad" (también denominado "analizador de red") es una aplicación que permite realizar una verificación de seguridad en una red mediante el análisis de los puertos abiertos en uno de los equipos o en toda la red. El proceso de análisis utiliza sondas (solicitudes) que permiten determinar los servicios que se están ejecutando en un host remoto.
- Escaneo de puertos y Analizadores de vulnerabilidades: el escáner de vulnerabilidades permite identificar los puertos que están abiertos en un sistema al enviar solicitudes sucesivas a diversos puertos, además de analizar las respuestas para determinar cuáles están activos.Mediante un análisis exhaustivo de la estructura de los paquetes TCP/IP recibidos, los escáneres de seguridad avanzados pueden identificar, a veces, qué sistema operativo está utilizando el equipo remoto, así como las versiones de las aplicaciones asociadas con los puertos y, cuando sea necesario, recomendar actualizaciones (esto se conoce como caracterización de la versión).
- Ventajas del escáner de puertosLos escáneres de seguridad son herramientas sumamente útiles para los administradores de sistemas y redes, ya que les permite supervisar la seguridad de todos los equipos que están a su cargo.
SEGURIDAD PERIMETRAL Y CONTROL DE ACCESO
1. Definición: generalmente, la seguridad perimetral se define como aquellos elementos y sistemas que permiten proteger unos perímetros en instalaciones sensibles de ser atacadas por intrusos.
La seguridad perimetral informática no deja de tener el mismo significado que la general. De hecho, también son todos los sistemas destinados a proteger de intrusos tu perímetro. La única diferencia es que, en lugar de un espacio físico, se protegen las redes privadas de tu sistema informático.
Se trata de una primera línea de defensa, igual que las alarmas de una oficina.
La seguridad perimetral que protege tus redes debe cumplir cuatro funciones básicas:
• Resistir a los ataques externos.
• Identificar los ataques sufridos y alertar de ellos.
• Aislar y segmentar los distintos servicios y sistemas en función de su exposición a ataques.
• Filtrar y bloquear el tráfico, permitiendo únicamente aquel que sea absolutamente necesario.
2. Perímetro de la red: el perímetro (en el gráfico, la línea roja punteada) es la división tanto física como lógica entre lo que está dentro de la red y aquello que está fuera.
3. Firewalls: Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
VIDEO DE SEGURIDAD INFORMÁTICA
A continuación veremos un video ilustrativo sobre la Seguridad Informática
SISTEMAS DE DETECCIÓN DE INTRUSOS
Un sistema de detección de intrusiones (o IDS de sus siglas en inglés Intrusion Detection System) es un programa de detección de accesos no autorizados a un computador o a una red.
El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, las anomalías que pueden ser indicio de la presencia de ataques y falsas alarmas.
1. Funcionamiento
El funcionamiento de estas herramientas se basa en el análisis pormenorizado del tráfico de red, el cual al entrar al analizador es comparado con firmas de ataques conocidos, o comportamientos sospechosos, como puede ser el escaneo de puertos, paquetes malformados, etc. El IDS no sólo analiza qué tipo de tráfico es, sino que también revisa el contenido y su comportamiento.
Normalmente esta herramienta se integra con un firewall. El detector de intrusos es incapaz de detener los ataques por sí solo, excepto los que trabajan conjuntamente en un dispositivo de puerta de enlace con funcionalidad de firewall, convirtiéndose en una herramienta muy poderosa ya que se une la inteligencia del IDS y el poder de bloqueo del firewall, al ser el punto donde forzosamente deben pasar los paquetes y pueden ser bloqueados antes de penetrar en la red.
Los IDS suelen disponer de una base de datos de “firmas” de ataques conocidos.
2. Tipos de IDS
Existen dos tipos de sistemas de detección de intrusos:
a) HIDS (HostIDS): el principio de funcionamiento de un HIDS, depende del éxito de los intrusos, que generalmente dejaran rastros de sus actividades en el equipo atacado, cuando intentan adueñarse del mismo, con propósito de llevar a cabo otras actividades. El HIDS intenta detectar tales modificaciones en el equipo afectado, y hacer un reporte de sus conclusiones.
b) NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todo el segmento de la red. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red.
Suscribirse a:
Entradas (Atom)





