Realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de

Transcripción

1

2

3 Realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de un ordenador y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final.

4 Almacenar, Compartir y Distribuir información. Aceptar los requerimientos de bases de datos que hacen los clientes. Procesar requerimientos de bases de datos. Formatear datos para trasmitirlos a los clientes. Procesar la lógica de la aplicación y realizar validaciones a nivel de bases de datos.

5 1. Procesador: Una buena opción es Intel o AMD. Un solo núcleo, doble núcleo, 4 núcleos, etc. Normalmente para servidores se llegan a utilizar los Intel Xeon, o los AMD Opteron. 2. Memoria RAM: Esta llega a ser muy importante, ya que al manejar gran cantidad de datos, es conveniente no quedarnos con poca RAM. Una vez agotada la RAM se empieza a utilizar memoria virtual (o swap), la cual ralentiza los procesos. Lo recomendable son 24GB o mas.

6 3. Disco Duro: Con una buena capacidad de almacenamiento, unos 1TB y 500GB mínimo. La velocidad (RPM) y la marca del disco duro también es muy importante. 4. Velocidad del Internet: En caso de usarse como servidor web, se necesita una buena velocidad de subida y bajada 20 Megas.

7 Conjunto de servidores que actúan como una máquina. Permite: Alta disponibilidad Alto desempeño Existen distintos tipos de clusters El ejemplo más simple es un balanceador de carga con varios servidores web Otro ejemplo son los beowulf clusters: un conjunto de máquinas en red que actúan como una sola.

8

9 Es el que almacena varios tipos de archivos y los distribuye a otros clientes en la red. Protocolos Utilizados: SMB/CIFS (Windows, Samba en Unix) NFS(Unix)

10 Genera páginas web Se preocupa de: Accesos Caches Conexión con módulo de scripting/cgis Mantención de bitácoras Ejemplos: Apache iplanet (Netscape) Roxen Zeus IIS

11 Mantiene y consulta una BD Se preocupa de: Accesos Optimización de consultas Respaldos Concurrencia Triggers

12 Envía y/o recibe s Se preocupa de: Seguridad Despacho a usuarios (POP/IMAP) Despacho a otros servidores Opcionales: Análisis de viruses Anti-spamming Registros

13 Controla una o más impresoras y acepta trabajos de impresión de otros clientes de la red, poniendo en cola los trabajos de impresión

14 Almacena, envía, recibe, enruta y realiza otras funciones necesarias para la transmisión, la recepción y la distribución apropiadas de los fax.

15 Realiza funciones relacionadas con la telefonía, como es la de contestador automático, realizando las funciones de un sistema interactivo para la respuesta de la voz, almacenando los mensajes de voz, encaminando las llamadas y controlando también la red o el Internet.

16 Controla las líneas de módem de los monitores u otros canales de comunicación delaredparaquelaspeticionesconectencon la red de una posición remota, responde llamadas telefónicas entrantes o reconoce la petición de la red y realiza la autentificación necesaria y otros procedimientos necesarios pararegistraraunusuarioenlared.

17 Los servidores DNS contienen información de un segmento de la BBDD distribuida y la ponen a disposición de los clientes. Las peticiones de los clientes viajan en paquetes UDP al DNS local (puerto 53). TCP para transferencias de zona HTTP SMTP RPC Telnet DNS TCP FTP IP SNMP ASN1 PROTOCOLOS de ACCESO al MEDIO UDP T F T P NFS RPC XDR

18 Realiza la parte lógica de la informática o del negocio de un uso del cliente, aceptando las instrucciones para que se realicen las operaciones de un sitio de trabajo y sirviendo losresultadosasuvezal sitio de trabajo.

19 Tiene el software de reserva de la red instalado y tiene cantidades grandes de almacenamiento de la red en discos duros u otras formas del almacenamiento, disponibles para que se utilice con el fin de asegurarse de que la pérdida de un servidor

20 Son aquellos que le dedican toda su potencia a administrar los recursos de la red, es decir, a atender las solicitudes de procesamiento de los clientes.

21 Sonaquellosquenodedicantodasupotencia a los clientes, sino también pueden jugar el rol de estaciones de trabajo al procesar solicitudes de un usuario local.

22 Es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP. Tecnología Open Source sólido y para uso comercial desarrollado por la Apache Software Foundation.

23 Se sitúan entre un programa del cliente y un servidor externo para filtrar peticiones, mejorar el funcionamiento y compartir conexiones.

24 Se trata de un servidor que actúa como "representante" de una aplicación efectuando solicitudes en Internet en su lugar. Cuando un usuario se conecta a Internet con una aplicación del cliente configurada para utilizar un servidor proxy, la aplicación primero se conectará con el servidor proxyyledarálasolicitud.

25 . El servidor proxy se conecta entonces al servidor al que la aplicación del cliente desea conectarse y le envía la solicitud. Después, el servidor le envía la respuesta al proxy, el cual a su vez la envía a la aplicación del cliente.

26 El proxy más utilizado es Squid, un software de uso libre y gratuito, disponible para diversas plataformas que incluyen awindowsylinux. En Windows, existen diferentes programas para configurar un servidor proxy en una red deárealocalaunbajocosto:

27 Wingate es la solución más común (pero no es gratuito) La configuración de un proxy con un servidor Janacadavezesmáscomún Windows 2000 incluye Microsoft Proxy Server (MSP), que funciona con Microsoft Proxy Client.

28

29 Sistema de comunicación que conecta ordenadores y otros equipos informáticos entre sí, con la finalidad de compartir información y recursos.

30 Mayor facilidad en la comunicación entre usuarios Reducción en el presupuesto para software Reducción en el presupuesto para hardware Posibilidad de organizar grupos de trabajo Mejoras en la administración de los equipos y programas Mejoras en la integridad de los datos Mayor seguridad para acceder a la información

31

32 Es el proceso de verificar la identidad de los usuarios antes de dejarlos ingresar al sistema el cual se realiza confrontando la información recibida aquella almacenada enunabasededatos.

33 Su función es proteger contra accesos no autorizados a cualquier recurso. El término acceso no autorizado involucra la falta de permiso para el uso, modificación, destrucción, etc. de los recursos.

34 Significa asegurar que la información no se revele a personas no autorizadas y que se proteja los datos transmitidos contra ataques pasivos, como la intercepción. Garantiza que los datos no hayan sido alterados interna o externamente en el sistema.

35 El objeto de la integridad de la información es proteger los datos evitando que sean modificados, alterados o borrados por personas sin autorización.

36 Es el proceso con el que se obtiene una prueba irrefutable de la identidad del emisor, así como de la integridad de los datos recibidos y/o enviados. Con este servicio ni el transmisor ni el receptor del mensaje serán capaces de negar su transferencia.

37 Es un método para transformar un texto plano a texto cifrado, con la posibilidad de recuperar luego el texto plano a partir del texto cifrado.

38 Emisor Receptor FLUJO NORMAL Atacante Los mensajes en una red se envían a partir de un emisor a uno o varios receptores El atacante es un tercer elemento; en la realidad existen millones de elementos atacantes, intencionales o accidentales.

39 Emisor Receptor INTERRUPCION Atacante El mensaje no puede llegar a su destino, un recurso del sistema es destruido o temporalmente inutilizado. Este es un ataque contra la Disponibilidad Ejemplos: Destrucción de una pieza de hardware, cortar los medios de comunicación o deshabilitar los sistemas de administración de archivos.

40 Emisor Receptor INTERCEPCION Atacante Una persona, computadora o programa sin autorización logra el acceso a un recurso controlado. Es un ataque contra la Confidencialidad. Ejemplos: Escuchas electrónicos, copias ilícitas de programas o datos, escalamiento de privilegios.

41 Emisor Receptor MODIFICACION Atacante La persona sin autorización, además de lograr el acceso, modifica el mensaje. Este es un ataque contra la Integridad. Ejemplos: Alterar la información que se transmite desde una base de datos, modificar los mensajes entre programas para que se comporten diferente.

42 Emisor Receptor FABRICACION Atacante Una persona sin autorización inserta objetos falsos en el sistema. Es un ataque contra la Autenticidad. Ejemplos: Suplantación de identidades, robo de sesiones, robo de contraseñas, robo de direcciones IP, etc... Es muy difícil estar seguro de quién esta al otro lado de la línea.

43

44 QUE ES UN FIREWALL? Definición del Webster s Dictionary: una pared construida para prevenir que el fuego en un lado de un edificio pase al otro. Un firewall de red tiene un propósito similar: evitar que los peligros de las redes exteriores(internet) pasen a nuestra red. Punto de acceso controlado. 44

45 FUNCIONES DE UN FIREWALL Proveer conectividad segura entre redes (posiblemente varios niveles de confianza). Implementar y hacer cumplir una política de seguridad entre redes. Redes Confiables Firewall Redes y Servers no Confiables Internet Usuarios no Confiables Intranet Router DMZ Servers y Redes accesibles desde el exterior (públicos) Usuarios Confiables 45

46 LOS FIREWALLS PUEDEN Restringir el tráfico entrante y saliente a partir de las direcciones IP, ports o usuarios. Bloquear paquetes inválidos. Proveer de un único punto de choque. Proveer funciones de logueo y auditoría. Los puntos anteriores también se aplican al interior al comunicarse con el exterior. 46

47 También es frecuente conectar al firewall una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

48 No protege de ataques fuera de su área No protege de espías o usuarios inconscientes No protege de ataques de ingeniería social No protege contra ataques posibles en la transferencia de datos, cuando datos son enviados o copiados a un servidor interno y son ejecutados ignorandoun ataque. Información exportada en CD ROM o diskette. Tráfico que no pasa por ellos Ruteado por otro lado (ej: modems). Tráfico interno.

49 FILTRADODEPAQUETESOCAPASDERED Funciona a nivel de red como filtro de paquetes IP. En este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino. A menudo se permiten filtrados según campos de nivel de transporte (nivel 4) como el puerto origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección MAC

50 DE CAPA DE APLICACION Trabaja en el nivel de aplicación (nivel 7), por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. En este caso es denominado Proxy. PERSONAL Se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red y viceversa.

51 Permite utilizar un número IP para enmascarar a varios más. Ofrece un punto único de control. Ideal para colocar un firewall. Permite ahorrar números IP. Mejora la privacidad y la seguridad.

52 Su Objetivo es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, es decir: los equipos locales (hosts) en la DMZ no pueden conectar con la red interna.

53

54 Es un ordenador que funciona como el punto de inicio y final de las transferencias de datos. Más comúnmente descrito como el lugar donde reside un sitio web. Un host de Internet tiene una dirección de Internet única (direcciónip)yunnombrededominioúnicoo nombre de host.

55 Redes de Área Local LAN Se caracterizan por estar confinadas a un ambiente o edificio (máx. 300 m). Permiten compartir recursos de hardware Permiten integrar soluciones informáticas sectoriales Una LAN puede ser tanto un sistema cerrado como abierto Trabajos de impresión Usa estaciones de trabajo inteligentes lo que supone un alto índice de procesamiento distribuido

56 Componentes de una LAN Sevidor de archivos Estaciones de trabajo Cableado (canal) Sistema Operativo Placas de interfaz

57

58 Sefabricadeformaanálogaalvirusconmiras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus porque no puede regenerarse

59 Son elementos informáticos, que como los microorganismos biológicos, tienden a reproducirse y a extenderse dentro del sistema al que acceden, se contagian de un sistema a otro, exhiben diversos grados de malignidad y son eventualmente, susceptibles de destrucción con el uso de ciertos antivirus

60 Estos ataques se basan en utilizar la mayor cantidad posible de recursos del sistema objetivo, de manera que nadie más pueda usarlos, perjudicando así seriamente la actuación del sistema, especialmente si debe dar servicio a mucho usuarios

61 Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas.

62 Por lo general los Hackers, son personas expertas en sistemas avanzados, les apasionan los sistemas informáticos, las telecomunicaciones, son expertos en programación y conocedores de electrónica; estos tienen como objetivo principal comprender los sistemas y el funcionamiento de estos.

63 QuéesunHackerBlanco? Por lo general el Hacker Blanco es una persona que busca los bug s de los sistemas informáticos, por decir así de una manera genérica, dando a conocer a las compañías desarrolladoras de software o empresas sus vulnerabilidades,sin ánimo de perjudicar.

64 Hacker Negro? Un Hacker Negro también busca los bug s de los sistemas informáticos, pero de una manera maliciosa, buscando una satisfacción personal "ego" y/o económica. El Hacker negro muestra sus habilidades en informática rompiendo ordenadores, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas, entre otras muchas cosas utilizando sus destrezas en métodos Hacking.

65 Nivel 3: (ELITE) Expertos en varias áreas de la informática, son los que usualmente descubren los puntos débiles en los sistemas y pueden crear herramientas para explotarlos. Nivel 2: Tienen un conocimiento avanzado de la informática y pueden obtener las herramientas creadas por los de nivel 3, pero pueden darle usos más preciso de acuerdo a los intereses propios o de un grupo.

66 Nivel 1 o Script Kiddies: Obtienen las herramientas creadas por los de nivel 3, pero las ejecutan contra una víctima muchas veces sin saber lo que están haciendo. Son los que con más frecuencia realizan ataques serios.

67 Crackers Estos son tipos que se encuentras fascinados por su capacidad, la cual utilizan para romper restricciones que se encuentran protegidas. Coders: Estos se dedican hacer virus, son expertos en uno o más de un lenguaje de programación orientados a objetos. Phreaking Son persona con entendimientos de telecomunicaciones bastante amplio, clonacion de telefonos. Copy Hackers Este tipo de personas son conocedores de la ingeniería social, utilizan este tipo de ingeniería para ganarse la confianza de los hacker, pudiendo obtener información de estos como por ejemplo la clonación de tarjetas de telefonía modular, telefonía móvil

68 Lamer Considerados los mas numerosos, son los que mayor presencia tienen en la red, por lo general pretenden hacer hacking sin tener conocimientos de informática. Solo de dedican a buscar y descargar programas de hacking para luego ejecutarlos, como resultado de la ejecución de los programas descargados estos pueden terminar colapsando sus sistemas, malogrando registros o por lo general destrozando su plataforma en la que trabajan; otro resultado de la ejecución de los programas les puede resultar satisfactorios jactándose o denominándose ser hacker.

69

70

71