Sistemas de Información “Seguridad en redes”
Enviado por Salvador Sanchez • 8 de Septiembre de 2017 • Ensayo • 6.584 Palabras (27 Páginas) • 184 Visitas
[pic 1]
Universidad Interamericana para el Desarrollo
Maestría en Tecnologías de la Información
2do. cuatrimestre
Sistemas de Información[pic 2][pic 3][pic 4][pic 5]
“Seguridad en redes”
Lic. Salvador Sánchez Gómez
6 de Abril de 2013
- Contenido
I. Introducción 3
1 Concepto de seguridad de redes 4
1.1 Confidencialidad 4
1.2 Integridad 5
1.3 Disponibilidad 5
2 Tipos de seguridad 5
2.1 Seguridad física 5
2.1.1 Tipos de desastres 6
2.1.2 Seguridad del equipamiento 6
2.1.3 Instalaciones eléctricas 6
2.1.4 Cableado 6
2.2 Seguridad lógica 7
2.2.2 Control de acceso interno. 11
2.2.3 Control de acceso externo. 12
3 Resumen 16
3.1 Integridad 16
3.2 Confidencialidad 16
3.3 Disponibilidad 16
3.4 Malas prácticas de seguridad 17
4 Ejemplo practico 18
4.1 Configuración de parámetros de seguridad en una red inalámbrica 18
4.1.1 Armado de una red 18
4.1.2 Modificar las credenciales de acceso. 19
4.1.3 Configurar el tipo de cifrado de la red. 19
4.2 Configuración de seguridad avanzada. 19
4.2.1 Configurar el firewall. 19
4.2.2 Acceso al router por HTTPS. 20
4.2.3 Ocultar el SSID de la red. 20
4.2.4 VPN. 20
Índice de ilustraciones
Ilustración 1. Diagrama de red inalámbrica 18
Ilustración 2. Configuración de contraseña en router 19
Ilustración 3. Redes inalámbricas disponibles 20
- Introducción
En la actualidad uno de los aspectos más importantes para las organizaciones es mantener seguros los activos con los que cuenta y fuera del alcance de personas malintencionadas para evitar pérdidas económicas y afectaciones en su productividad.
Es indiscutible que la información es un elemento muy importante para las actividades diarias de una organización por lo cual la hace un blanco de ataques por parte de usuarios malintencionados.
Estadísticas demuestran que el 80% de los ataques a redes empresariales provienen de empleados, en algunos casos de manera inconsciente. Por lo tanto los activos de una organización que viven en la red interna deben ser protegidos de manera diferente, de manera integral y no mediante piezas aisladas de tecnología.
Las redes representan la vulnerabilidad de seguridad más común en la mayoría de las empresas. Se debe de poner atención en el volumen y la importancia de la información transmitida por redes en apenas un día: transacciones de puntos de venta con tarjetas de crédito, correos electrónicos donde se detalla información interna de la empresa, trabajadores remotos que acceden a la base de datos de la empresa.
Las conexiones inalámbricas se han popularizado fuertemente los últimos años, tanto en el ámbito hogareño como en el corporativo y en los espacios públicos. La amplia utilización de teléfonos inteligentes (smartphones) y computadoras portátiles ha impulsado la difusión de esta tecnología en diferentes áreas. Es muy frecuente que estas sean ofrecidas como un servicio en hoteles, restaurantes, cafés y otros lugares públicos; la mayoría de las empresas cuentan con ellas, y en los hogares, estas han reemplazado a las redes cableadas como preferencia de los usuarios.
En todos estos ambientes, cabe la posibilidad que el usuario se conecte a una red Wi-Fi insegura, lo que podría causar problemas de diversa índole como el robo de archivos personales o de contraseñas de acceso a bancos, redes sociales u otros servicios, como también otro tipo de incidentes de seguridad.
Concepto de seguridad de redes
El concepto de seguridad en redes es mantener la integridad, disponibilidad, privacidad (sus aspectos fundamentales) control y autenticidad de la información manejada por computadora, a través de procedimientos basados en una política de seguridad tales que permitan un control adecuado.
Confidencialidad
Existen 2 tipos de información: Data in Motion, que se mueve a través de la red y Data in Rest, cuando se encuentra almacenada (servidor, estación de trabajo, nube, etc.). Confidencialidad significa que solo personas o sistemas autorizados pueden ver información sensible o clasificada. Esto también significa que personas no autorizadas no deben de tener ningún tipo de acceso a la información.
Integridad
Integridad para los datos significa que los cambios en la información serán hechos solo por personal o sistemas autorizados. La corrupción de datos es una falla en el mantenimiento de la integridad.
...