SEMANA 12 SEGURIDAD EN UNA RED

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SEMANA 12 SEGURIDAD EN UNA RED"

Hugo Mendoza Lara
hace 8 años
Vistas:

1 SEMANA 12 SEGURIDAD EN UNA RED

2 SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de equipos. Cuanto más grande sea una empresa, más importante será la necesidad de seguridad en la red. Implantación de la seguridad en redes Planificación de la seguridad de la red En un entorno de red debe asegurarse la privacidad de los datos sensibles. No sólo es importante asegurar la información sensible, sino también, proteger las operaciones de la red de daños no intencionados o deliberados El mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar un acceso fácil a los datos por parte de los usuarios autorizados y restringir el acceso a los datos por parte de los no autorizados. Es responsabilidad del administrador crear este equilibrio.

Implantación de la seguridad en redes Planificación de la seguridad de la red En un entorno de red debe asegurarse la privacidad de los datos sensibles.

3 SEGURIDAD EN UNA RED Las cuatro amenazas principales que afectan a la seguridad de los datos en una red son: Acceso no autorizado. Soborno electrónico Robo. Daño o intencionado o no intencionado. Nivel de seguridad Configuración de las políticas o normativas Generar la seguridad en una red requiere establecer un conjunto de reglas, regulaciones y políticas que no dejan nada al azar

4 Prevención Autenticación Entrenamiento Equipamiento de seguridad El primer paso en el mantenimiento de la seguridad de los datos es proporcionar seguridad física f para el hardware de la red. La magnitud de la seguridad requerida depende de: El tamaño o de la empresa. La importancia de los datos. Los recursos disponibles Seguridad de los servidores Seguridad del cableado

5 Modelos de Seguridad Se han desarrollado dos modelos de seguridad para garantizar la seguridad de los datos y recursos hardware: Compartición n protegida por contraseña a o seguridad a nivel de compartición Permisos de acceso o seguridad a nivel de usuario. Compartición n protegida por contraseña La implementación n de un esquema para compartir recursos protegidos por contraseñas requiere la asignación n de una contraseña a a cada recurso compartido. Se garantiza el acceso a un recurso compartido cuando el usuario introduce la contraseña a correcta. Para ilustrar esto, utilizamos Windows 95 y 98 Sólo lectura. Total. Depende de la contraseña.

Compartición n protegida por contraseña La implementación n de un esquema para compartir recursos protegidos por contraseñas requiere la asignación n de una

6 Permisos de acceso La seguridad basada en los permisos de acceso implica la asignación n de ciertos derechos usuario por usuario. Un usuario escribe una contraseña a cuando entra en la red Seguridad de los recursos Después de autenticar a un usuario y permitir su acceso a la red, el sistema de seguridad proporciona al usuario el acceso a los recursos apropiados Permisos de grupo El trabajo del administrador incluye la asignación a cada usuario de los permisos apropiados para cada recurso

Un usuario escribe una contraseña a cuando entra en la red Seguridad de los recursos Después de autenticar a un usuario y

7 Medidas de seguridad adicionales El administrador de la red puede incrementar el nivel de seguridad de una red de diversas formas. Cortafuegos(Firewalls) Un cortafuegos (firewalls) es un sistema de seguridad, normalmente una combinación n de hardware y software, que está destinado a proteger la red de una organización n frente a amenazas externas que proceden de otra red, incluyendo Internet. Auditoria La revisión n de los registros de eventos en el registro de seguridad de un servidor se denomina auditoria Equipos sin disco Los equipos sin disco, como su nombre implica, no tienen unidades de disco o discos duros Cifrado de datos Una utilidad de cifrado de datos cifra los datos antes de enviarlos a la red

organización n frente a amenazas externas que proceden de otra red, incluyendo Internet.

8 Virus Informático Los virus informáticos se han convertido en algo demasiado familiar en la vida diaria El principal propósito de un virus es reproducirse, así mismo, con tanta asiduidad como sea posible y, finalmente, destruir el funcionamiento del equipo o programa infectado Propagación de virus Los virus por sí solos ni se crean a sí mismos ni se extienden por el aire sin ninguna ayuda. Debe existir algún tipo de intercambio entre dos equipos para que tenga lugar la transmisión Consecuencias de un virus Un virus puede causar muchos tipos de daños a un equipo. Su única limitación es la creatividad de su creador Prevención de virus Una estrategia efectiva de antivirus constituye una parte esencial de una planificación de red. Resulta esencial un buen software antivirus

ayuda. Debe existir algún tipo de intercambio entre dos equipos para que tenga lugar la transmisión Consecuencias de un virus Un virus puede causar muchos tipos de daños a un equipo.

9 Mantenimiento de un entorno de red operativo El entorno físico f donde reside una red es un factor importante a considerar en el mantenimiento de una red de equipos físicamente segura. Los equipos y el entorno La mayor parte de los tipos de equipamiento electrónico, tales como equipos, son rígidos r y fiables, funcionando durante años a con un pequeño o mantenimiento. Creación n del entorno adecuado En la mayoría a de las grandes organizaciones, el departamento de gestión n y de personal es responsable de proporcionar un entorno seguro y confortable para los empleados Temperatura El equipamiento electrónico, normalmente, tiene diseñado un ventilador que permite mantener la temperatura dentro de unos límites específicos, puesto que genera calor durante su funcionamiento

Creación n del entorno adecuado En la mayoría a de las grandes organizaciones, el departamento de gestión n y de personal es responsable de proporcionar un entorno seguro y confortable para los

10 Humedad La factores relacionados con la humedad pueden tener efectos negativos en el equipamiento electrónico. Polvo y humo El equipamiento electrónico y los equipos no funcionan correctamente con polvo y humo Factores humanos En el diseño o de una red, podemos controlar muchos factores ambientales, como temperatura, humedad y ventilación Factores ocultos Como se ha visto anteriormente, muchos aspectos de la red no están n visibles y, por tanto, fuera de nuestro pensamiento. Dado que diariamente no vemos estos elementos ocultos, suponemos que todos están n correctos hasta que comienzan a generar problemas. Factores industriales Los equipos no están n limitados al entorno ofimático, constituyen también n una parte vital en el sector industrial

ambientales, como temperatura, humedad y ventilación Factores ocultos Como se ha visto anteriormente, muchos aspectos de la red no están n visibles y, por tanto, fuera de nuestro

11 Evitar la pérdida p de datos Un desastre en un sitio se define como cualquier cosa que provoca la pérdida de los datos Cuando tiene lugar una catástrofe, el tiempo que se consume en la recuperación de los datos a partir de una copia de seguridad (si se dispone de ella), puede resultar una pérdida seria de productividad Algunas formas de evitar o recuperar datos a partir de la pérdida de los mismos, son: Sistemas de copia de seguridad de cintas. Un sistema de alimentación ininterrumpida (SAI). Sistemas tolerantes a fallos. Discos y unidades ópticas. Copias de seguridad en cinta La forma más sencilla y barata de evitar la pérdida de los datos es implementar una planificación periódica de copias de seguridad. Una estrategia adecuada de copias de seguridad minimiza el riesgo de pérdida de datos manteniendo una copia de seguridad actualizada.

mismos, son: Sistemas de copia de seguridad de cintas. Un sistema de alimentación ininterrumpida (SAI). Sistemas tolerantes a fallos. Discos y unidades ópticas.

12 Implementación n de un sistema de copias de seguridad La realización n de copias de seguridad de discos completos, directorios seleccionados o archivos dependerá de la rapidez que se necesita para ser operativo después s de una pérdida p importante de datos. Instalación del sistema de copias de seguridad Las unidades de cinta se pueden conectar a un servidor o a un equipo y estas copias se pueden iniciar a partir del equipo que tiene conectada la unidad de cinta. Si se realizan copias de seguridad desde un servidor, las operaciones de copia y restauración pueden realizarse rápidamente puesto que los datos no tienen que viajar a través de la red.

Instalación del sistema de copias de seguridad Las unidades de cinta se pueden conectar a un servidor o a un equipo y estas copias se pueden iniciar a partir del

13 Sistemas de alimentación n ininterrumpida (SAI) Un sistema de alimentación ininterrumpida (SAI) es un generador de corriente externo y automatizado diseñado para mantener operativo un servidor u otro dispositivo en el momento de producirse un fallo de suministro eléctrico. Los SAI estándares ofrecen dos componentes importantísimos: Una fuente de corriente que permite mantener operativo un servidor durante un corto período de tiempo. Un servicio de gestión de apagado seguro. Si la corriente falla, el SAI notifica y advierte a los usuarios del fallo para finalizar todas las tareas. A continuación, el SAI se mantiene durante un tiempo predeterminado y comienza a realizar una operación apropiada de apagado del sistema

Los SAI estándares ofrecen dos componentes importantísimos: Una fuente de corriente que permite mantener operativo un servidor durante un corto período de tiempo.

14 Sistemas tolerantes a fallos Los sistemas tolerantes a fallos protegen los datos duplicando los datos o colocando los datos en fuentes físicas f diferentes Los sistemas tolerantes a fallos no se deben utilizar nunca como mecanismos que reemplazan las copias de seguridad de servidores y discos duros locales, como distintas particiones o diferentes discos. Los sistemas tolerantes a fallos ofrecen las siguientes alternativas para la redundancia de los datos: Distribución n de discos. Duplicación n de discos. Sustitución n de sectores. Arrays de discos duplicados. Agrupamiento (clustering).

duros locales, como distintas particiones o diferentes discos.

Documentos relacionados

Introducción a las redes de computadores

Introducción a las redes de computadores Contenido Descripción general 1 Beneficios de las redes 2 Papel de los equipos en una red 3 Tipos de redes 5 Sistemas operativos de red 7 Introducción a las redes