Portal para Investigadores y Profesionales

Encuentra más Cursos o Publica tu Contenido en ElPrisma.com



Seguridad Informática - Nociones


Enlaces Patrocinados




Navigation bar
  Start Previous page
 2 of 2 
 Next page End 1 2  

La cantidad de tramas que puede obtener un sniffer depende de la topología de red, del nodo donde esté
instalado y del medio de transmisión.
Para redes con topologías en estrella, el mismo se podría instalar en cualquier nodo, ya que lo que hace el
nodo central es retransmitir todo lo que recibe a todos los nodos. Sin embargo en las redes modernas, en
las que solo lo retransmite al nodo destino, el único lugar donde se podría ponerlo para que capturara todas
las tramas sería el nodo central. 
Para topologías en anillo y bus, el sniffer se podría instalar en cualquier nodo, ya que todos tienen acceso al
medio de transmisión compartido. 
Para las topologías en árbol, el nodo con acceso a más tramas sería el nodo raíz, aunque con los switches
más modernos, las tramas entre niveles inferiores de un nodo viajarían directamente y no se propagarían al
nodo raíz. 
Es importante remarcar el hecho de que los sniffers sólo tienen efecto en redes que compartan el medio de
transmisión como en redes sobre cable coaxial, cables de par trenzado (UTP, FTP o STP), o redes WiFi.
El uso de switch en lugar de hub incrementa la seguridad de la red ya que limita el uso de sniffers al dirigirse
las tramas únicamente a sus correspondientes destinatarios.
A éste pueden darle usos cómo:
Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es
utilizada en muchas ocasiones por hackers para atacar sistemas a posteriori. 
Conversión del tráfico de red en un formato entendible.
Análisis de fallos para descubrir problemas en la red, tales como por qué la PC 1 no puede establecer una
comunicación con la PC 2.
Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red. 
Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos
llamados IDS (Intrusión Detection System, Sistema de Detección de intrusos), estos son prácticamente
sniffers con funcionalidades específicas. 
Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados. 
Existen packet sniffer para ethernet/LAN y algunos de ellos son (Ethereal ,WinPcap, Ettercap, TCPDump,
WinDump, WinSniffer, Hunt, Darkstat, traffic-vis) y para Redes Inalámbricas (wireles):(Kismet, Network
Stumbler).
La seguridad informática, generalmente consiste en asegurar que los recursos del sistema de información
(material informático o programas) de una organización sean utilizados de la manera que se decidió.
Como seguridad una característica de cualquier sistema informático puede entenderse que indica que ese
sistema está libre de peligro, daño o riesgo. Está comprendido como peligro o daño todo aquello que pueda
afectar su funcionamiento directo o los resultados que se obtienen del mismo. El concepto de seguridad en
la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir
como seguro deben tomarse en cuenta:
Integridad 
Confidencialidad 
Disponibilidad 
Dependiendo de las fuentes de amenazas, la seguridad puede dividirse en seguridad lógica y seguridad
física.
Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización
funcione correctamente y alcance los objetivos propuestos. 
Amenaza: evento que pueden desencadenar un incidente en la organización, produciendo daños materiales
o pérdidas inmateriales en sus activos. 
Impacto: consecuencia de la materialización de una amenaza. 
Riesgo: posibilidad de que se produzca un Impacto determinado en un Activo, en un Dominio o en toda la
Organización. 
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo. 
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. 
Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la
misma a través de computadoras necesarias para una operación normal.
Lo que debe hacer ésta seguridad lógica. Los objetivos:
Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos. 
Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos
que no correspondan (sin una supervisión minuciosa). 
Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. 
Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que
no le llegue a otro. 
Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos. 
Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien
establecidos, en todos y cada uno de los sistemas o software empleados. 
Para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema
informático con toda confianza. Por ello en lo referente a elaborar una política de seguridad, conviene antes
que nada.
*elaborar reglas y procedimientos para cada servicio de la organización. 
*definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible
intrusión. 
*sensibilizar los operadores con los problemas ligados con la seguridad de los sistemas informáticos.
Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la
información se consideran seguras, todavía deben tenerse en cuenta los circunstancias no informáticas que
pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la única
protección posible es la redundancia (en el caso de los datos) y la descentralización, mediante una
estructura de redes (en el caso de las comunicaciones).
*un operador: causa del mayor problema ligado a la seguridad de un sistema informático (por que no le
importa, no se da cuenta o a propósito). 
*programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del
sistema es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien
modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano,
una bomba lógica o un programa espía o Spyware 
*un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido
(cracker, defacer, script kiddie o Script boy, viruxer, etc.) 
*una mala manipulación o una mal intención derivan a la pérdida del material o de los archivos. 
*el personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y
soluciones incompatibles para la seguridad informática. 
Técnicas de aseguramiento del sistema
*Codificar la información: Criptología, Criptografía y Criptociencia. Contraseñas difíciles de averiguar. 
*Vigilancia de red. 
*Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - anti-spyware,
antivirus, llaves para protección de software, etc. Mantener los sistemas de información con las
actualizaciones que más impacten en la seguridad. 
Consideraciones de una red
*Los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada de ficheros
desde discos, o de ordenadores ajenos, como portátiles.
*Mantener al máximo el número de recursos de red sólo en modo lectura impide que ordenadores
infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo.
*Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante
el tiempo inactivo de las máquinas.
*Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación, como se ha
introducido el virus.
Organismos oficiales de seguridad informática
Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los
tratamientos de incidencias, centros de alertas y reacción frente a los ataques informáticos, destinados a las
empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.
Apuntes desarrollados y enviados por:
Cristian
millonario_bmx@hotmail.com
Rosario, Argentina
Previous page Top Next page
Comparte ElPrisma.com en:   Tweet     Mister Wong 

Es política de El Prisma.com cumplir con las leyes nacionales y tratados internacionales que protegen la propiedad intelectual y los Derechos de Autor (Copyright). Los textos mostrados en esta página han sido enviados por nuestros usuarios que han declarado ser los autores de los mismos y han permitido su uso por parte de www.elprisma.com, si usted considera que la información contenida en esta página viola sus derechos de autor, por favor envíenos su notificación de infracción a sugerencias1[en]elprisma.com y removeremos los textos de nuestros servidores. Condiciones de Uso.
Administración de Empresas y Negocios, Economía y Finanzas, Mercadeo y Publicidad, Arquitectura, Diseño Gráfico, Diseño Industrial, Teología, Pedagogía, Ciencias Políticas, Derecho, Historia, Bellas Artes, Comunicación y Periodismo, Español y Literatura, Filosofía, Ingeniería Civil, Ingeniería de Minas y Petróleos, Ingeniería de Sistemas e Informática, Ingeniería Eléctrica y Electrónica, Ingeniería Industrial, Ingeniería Mecánica, Ingeniería Química, Biología, Física, Geografía, Matemáticas, Química, Medicina, Odontología, Psicología, Agronomía, Veterinaria, Zootecnia.