¿QUE ES LA SEGURIDAD DE LA RED?

SEGURIDAD DE LA RED

Las tecnologías de seguridad de redes protegen su red contra el robo y el uso incorrecto de información confidencial  y ofrecen protección contra ataques maliciosos de virus y gusanos de Internet. Sin ninguna seguridad de la red, su equipo se enfrenta a intrusiones no autorizadas, periodos de inactividad de la red, interrupción del servicio, incumplimiento de las normas e incluso a acciones legales.

FUNCIONAMIENTO DE LA SEGURIDAD

Las capas de seguridad de la red garantizan que tenga a su disponibilidad la información importante y que estará protegida de las diferentes amenazas.
En concreto, la seguridad de la red:

•Protege contra ataques a la red tanto internos como externos. Las amenazas se pueden originar tanto dentro como fuera de la estructura de su red. Un sistema de seguridad efectivo supervisará toda la actividad de la red, detectará el comportamiento malicioso y adoptará la respuesta adecuada.

•Garantiza la privacidad de todas las comunicaciones, en cualquier lugar y en  cualquier momento. Los usuarios pueden acceder a la red desde casa o mientras se desplazan con la garantía de que sus comunicaciones serán privadas y estarán protegidas.

•Controla el acceso a la información mediante la identificación exhaustiva de los usuarios y sus sistemas. La empresa puede establecer sus propias reglas sobre el acceso a los datos. La denegación o la aprobación se puede otorgar según las identidades de los usuarios, la función del trabajo u otros criterios específicos.

•Le hará más confiable. Puesto que las tecnologías de seguridad permiten a su sistema evitar ataques conocidos y adaptarse a las nuevas amenazas, los usuarios en general pueden confiar en que su información estará segura.

La seguridad en un equipo, nodo o computadora:

1.-Uno de los primeros puntos a cubrir son las claves de acceso, no se deben usar claves que en su constitución son muy comunes, como es el caso de las iniciales del nombre propio y la fecha de nacimiento, apodos o sobrenombres que todo mundo conoce, o constituirlas de solo letras o solo números; estos tipos de claves son en las que los intrusos, Hackers y ladrones buscan de primera mano; hay que hacer combinaciones de letras mayúsculas, minúsculas y números alternadamente.

2.-No hay que compartir las claves, es común que cuando alguien más necesita usar nuestros equipos, computadoras y sistemas les damos las claves de uso y muchas veces hasta en voz alta, enfrente de muchas personas que no son parte de la empresa las damos a conocer. Hay que cambiar periódicamente las claves de acceso, los equipos o computadoras que se encuentran más expuestos, tienen que tener un cambio más recurrente.

3.-En cada nodo y servidor hay que usar antivirus, actualizarlo o configurarlo para que automáticamente integre las nuevas actualizaciones del propio software y de las definiciones o bases de datos de virus registrados.

4.-Si los equipos, computadoras o servidores tienen niveles de permisos de uso de archivos y de recursos, hay que configurarlos de acuerdo a los requerimientos de la empresa o usuario, y no usar la configuración predeterminada que viene de fábrica, así como nombres y usuarios. Los intrusos, ladrones y Hackers conocen muy bien las configuraciones predeterminadas y son las que usan al momento de realizar un ataque.

5.-En computadoras que utilicen sistemas operativos de Microsoft, hay que realizar actualizaciones periódicamente, ya que constantemente los Hacker y creadores de virus encuentran vulnerabilidades en dichos sistemas operativos. También, hay que utilizar programas que detecten y remuevan "spywares" (programas o aplicaciones que recopilan información sobre una persona u organización sin su conocimiento), existen diferente softwares que realizan esta tarea, algunos son gratuitos y trabajan muy bien; así la recomendación es contar con uno de ellos y realizar un escaneo periódico de el equipo o computadora.

La seguridad administrativa:

Esta se basa en políticas y normas que se deben de implantar y seguir. Las políticas proporcionan las reglas que gobiernan el cómo deberían ser configurados los sistemas y cómo deberían actuar los empleados de una organización en circunstancias normales y cómo deberían reaccionar si se presentan circunstancias inusuales. Define lo que debería de ser la seguridad dentro de la organización y pone a todos en la misma situación, de modo que todo el mundo entienda lo que se espera de ellos.

Toda política debe de tener un propósito y procedimiento bien específico que articule claramente por qué fueron creadas tales políticas o procedimientos y qué beneficios se espera la organización derivada de las mismas.

Cada política y procedimiento debe tener una sección que defina su aplicabilidad. Por ejemplo: una política de seguridad debe aplicarse a todos los sistemas de cómputo y redes. Una política de información, puede aplicarse a todos los empleados.

La sección de responsabilidad de una política o procedimiento, define quién se hará responsable por la implementación apropiada del documento. Quienquiera que sea designado como el responsable de aplicar una política o procedimiento de ser capacitado de manera adecuada y estar conciente de los requerimientos del documento.

Las políticas de información definen qué información es confidencial y cual es de dominio público dentro de la organización, y cómo debe estar protegida esta misma. Esta política esta construida para cubrir toda la información de la organización.

Las políticas de seguridad definen los requerimientos técnicos para la seguridad en un sistema de cómputo y de redes. Define la manera en que un administrador de redes o sistema debe de configurar un sistema respecto a la seguridad que requiere la empresa o el momento. Esta configuración también afecta a los usuarios y alguno de los requerimiento establecidos en la política y debe de comunicarse a la comunidad de usuarios en general de una forma pronta, oportuna y explícita.

Las políticas de uso de las computadoras extienden la ley en lo que respecta a quién puede utilizar los sistemas de cómputo y cómo pueden ser utilizados. Gran parte de la información en esta política parece de simple sentido común, pero si las organizaciones no las establecen específicamente, toda la organización queda expuesta a demandas legales por parte de los empleados.

Las políticas de uso de Internet y correo electrónico se incluyen con frecuencia en la política más general del uso de las computadoras. Sin embargo, en ocasiones se plantea en una política aparte, debido a la naturaleza específica del uso de Internet. Las organizaciones conceden conectividad a Internet a sus empleados para que éstos puedan realizar sus labores con mayor eficacia y de este modo beneficia a las organizaciones. Desgraciadamente, Internet proporciona un mecanismo para que los empleados hagan uso de los recursos de cómputo.

Las políticas de respaldo y normalización de actividades después de un desastre tienen que ser muy bien especificadas para que en un lapso muy corto de tiempo, la empresa u organización regrese a sus actividades y las pérdidas económicas sean mínimas o nulas.

La seguridad lógica:

Cada empresa debe de desarrollar un procedimiento para identificar la vulnerabilidad en sus sistemas de cómputo; normalmente las exploraciones son realizadas por el departamento de seguridad y los ajustes son realizados por los administradores del sistema canalizándolos a los programadores y/o proveedores del sistema. Existen algunas herramientas para realizar estas pruebas, también se puede recurrir a pruebas de desempeño y análisis de código, pero también se puede recurrir a la experiencia de uso de los usuarios.

Seguridad técnica:

 Las medidas técnicas de seguridad se ocupan de la implementación de los controles de seguridad sobre los sistemas de cómputo y de red. Estos controles son manifestaciones de las políticas y los procedimientos de la organización.En las empresas como en las casas ya se cuenta con conexiones permanentes a las redes o a Internet y estas deben de estar protegidas mediante muros de fuego que actúan de manera que su homónimo arquitectónico entre dos habitaciones de un edificio. Puede ser físico (equipo) ó lógico (software).Las conexiones de acceso remoto pueden ser intervenidas para obtener acceso no autorizado hacia las organizaciones y, por consiguiente, deben de estar protegidas. Este tipo de conexiones pueden ser por marcación telefónica o atreves de Internet.Puesto que estas conexiones entran a la red de la empresa o a la computadora tiene que tener un sistema de autentificación como los módems de retroalimentación (que contienen en si mecanismos de autentificación); las contraseñas dinámicas son apropiadas para utilizarse como un mecanismo de autentificación mientras la contraseña dinámica sea combinada con algo conocido por el usuario; también existen programas y dispositivos de encriptación para asegurar que la información no es altera desde su creación hasta su lectura por el receptor.

El monitoreo en redes debe de llevarse a cabo para detectar diversos tipos de actividades inesperadas de virus, códigos maliciosos o uso inapropiado de esta, existen programas como los sniffers para ver el tráfico o todo aquello que pasa por la red, también existen equipos como los IDS´s (Intrusión Detection System) que cuentan con mecanismos para hacer análisis de paquetes y errores en las redes.

La seguridad física:

 La seguridad física debe ser empleada junto con la seguridad administrativa y técnica para brindar una protección completa. Ninguna cantidad de seguridad técnica puede proteger la información confidencial si no se controla el acceso físico a los servidores, equipos y computadoras. Igualmente, las condiciones climáticas y de suministro de energía pueden afectar la disponibilidad de los sistemas de información.

Este centro esta controlado de diferentes maneras, se puede limitar el acceso con dispositivos, o instalar cerraduras de combinación para restringir los accesos a empleados y personas ajenas a las instalaciones.

Los sistemas de cómputo son sensibles a las altas temperaturas. Los equipos de cómputo también generan cantidades significativas de calor. Las unidades de control de clima para los centros de cómputo o de datos deben de ser capaces de mantener una temperatura y humedad constante.

Los sistemas de extinción de incendios para los equipos deben ser los apropiados, estos no tienen que tener base de agua para que no dañen los equipos.

Para evitar pérdidas y daños físicos a equipos y computadoras hay que contar con una instalación eléctrica adecuada, no hay que saturar las tomas de corriente (que es muy común), se recomienda utilizar fuentes reguladas como no-breaks y reguladores para la protección de equipos. Si existen instalaciones específicas para los equipos y computadoras se recomienda utilizar fuentes redundantes y una planta de energía auxiliar.

PASOS PARA CREAR UN CABLE DE PAR TRENZADO

Elementos necesarios para construir un cable:

1.-Cable de par trenzado

2.-Crimpadora
3.-Dos conectores RJ-45
4.-Tijeras, couter, reglas.

5.-Pasos para montar:

Según el tipo de conexión  que vayamos a efectuar montaremos un cable paralelo (misma normativa en ambos extremos) o un cable cruzado.

1-Cortamos el cable necesario, de manera que siempre sobre algo mas de la distancia estimada. Recordar que no debe separa la distancia 90 m. El corte debe ser lo mas perpendicular el cable.
Si vamos a usar una capucha de plástico para proteger el cable, es el momento de introducirla dentro del cable.
2-Cortamos un poco de cubierta exterior en la cuchilla de la crimpadora. El corte sera de unos 2 cm. Para ello pellizcamos  la funda, tiramos y sacamos la cubierta.
3-Ya tenemos a la vista todo los cables. Los separamos cada cable con su color.
4-Desenrollamos los cables y los colocamos en el orden de colores que vamos a introducir al conector. Se corta con la crimpadora de forma que todos queden a la misma altura, a una distancia de 13 mm.
5-Medimos con una regla lo largo del conector y de los cables, que coincidan.
6-Ya que tenemos todos los hilos a la misma altura, en el orden el color correcto, pasamos a introducir los hilos en su lugar, vigilando vayan bien por el carril. 
7-Terminado de introducir todos los hilos al conector, colocamos el conector en la crimpadora, teniendo cuidado de que no se caigan los hilos. Presionar hasta escuchar un clic que nos indica que ya bajado el pines y a su ves la pestaña tambien habrá bajado.

*Realizamos el mismo procedimiento del otro extremo.

MODELO OSI

En estes modelo todas las tareas necesarias para una comunicación se divide en niveles. Todos los niveles están definidos y no interfieren entre sí. De acuerdo a este modelo existen 7 niveles de trabajo y cada uno tiene su propio portocolo de control.

NIVEL 1- Fisico

En este nivel se define las características y dinámica electricas de la red que son necesarias para obtener conexión fisica. Se define los cables, los hubs, computadoras y tipos de señales: se define el tipo de la red que se va a utilizar.

NIVEL 2- Enlace de datos

En este nivel se define cómo seran transferidos los paquetes de datos entre los usuarios. Se define los formatos de los paquetes de datos, las direcciones, se detectan lo errores y la manera de transmisión de datos.

NIVEL 3-Red

En este nivel se define la ruta de los paquetes a traves de la red hasta su usuario final, es decir, el tráfico de la red. En este nivel se utilizan protocolos IP.

NIVEL 4- Transporte

En este nivel se asegura la transferencia de la información. Se define la conexión entre las computadoras, transmisoras y receptoras. Se asegura que los datos del proceso del nivel más alto. Usualmente capsulados por paquetes, llegue a su destino en el orden correcto.

NIVEL 5- Sesión

En este nivel se organiza las funciones que permiten a los usuarios comunicarse entre si en una misma red. Se administra el sistema, se ponen las contraseñas, se define la sincronización y a dónde se dirige el tráfico.

NIVEL 6- Presentación

En este nivel define el formato, incluyendo la sintáxis del intercambio de los datos entre los equipos. Por ejemplo: el nivel de aplicación pude entregar datos en un formato especial como ASKI y otros, a nivel de presentación donde éste formato se transforma un formato cómodo para transmisión.

NIVEL 7- Aplicacion

Este nivel define como el usuario accesa a la red. Se encarga del intercambio de información entre los usuarios y el sistema operativo. Se pueden transmitir diferentes programas y archivos.

INTRANET

Es una red privada que utiliza Internet para combatir dentro de una organización, parte de su sistema de información  y sistemas operacionales. El término intranet se utiliza en oposición a Internet, una red entre organizaciones haciendo referencia por contra a una red comprendida en el ámbito de una organización.

Las intranets utilizan las tecnologías de internet para enlazar los recursos informativos de una organización, desde documentos de texto hasta documentos multimedia, desde bases de datos legales a sistemas de gestión de documentos. Los intranets pueden incluir sistemas de seguridad para la red, tablones de anuncios y motores de búsqueda. Se extiende a través de una red privada virtual (VPN).

· Componentes de una intranet (servicios que ofrece).

1.      Alojamiento de páginas web, tanto la del centro como la de los usuarios, que pueden consultarse con los navegadores desde todos los ordenadores de la Intranet o desde cualquier ordenador externo que se esté conectando a la Internet.

2.      Servicios de almacenamiento de información. Espacios de disco virtual a los que se puede acceder para guardar y recuperar información desde los ordenadores del centro y también desde cualquier equipo externo conectado a internet.

3.      Servicio de correo electrónico, que puede incluir diversas funcionalidades (buzón de correo electrónico, servicio de web mail, servicio de mensajería instantánea).

4.      Foros, canales bidireccionales de comunicación entre los miembros de la comunidad. Algunos de estos pueden estar permanentemente activos y otros pueden ser abiertos temporalmente a petición de algún usuario, por ejemplo: tablones de anuncios y servicios de chat y video-conferencia.

5.      instrumentos diversos: gestiones de tutoría, plantillas, fichas, test, periódicos, entre otros.

· Ventajas de una Intranet

Capacidad de compartir recursos (impresoras ó escáner) y posibilidad de conexión a internet (acceso a la información de la red y a sus posibilidades comunicativas).