Manual de Seguridad en Redes
Enviado por perita • 5 de Junio de 2012 • Tutorial • 5.718 Palabras (23 Páginas) • 601 Visitas
Manual de Seguridad en Redes
La falta de medidas de seguridad en las redes es un problema que está en crecimiento.
Esta misma operatoria, puede usarse para abordar el problema de
Seguridad en Redes y la seguridad en otras aplicaciones tales como videoconferencia, acceso a bases de datos, etc.
En ambos casos, un problema de capital importancia es la gestión de passwords.
Este problema es inherente al uso de la criptografía y debe estar resuelto antes de que el usuario esté en condiciones de enviar un solo bit seguro.
Con él nos proponemos facilitar las tareas de todos aquellos que se encuentran actualmente involucrados en las decisiones respecto de las redes de información y de sus modos de administración, al tiempo de alertar sobre la importancia crítica de la seguridad.
En el transcurso de las diversas secciones se desarrollarán básicamente, los siguientes temas:
• El valor de los datos
• Las políticas de seguridad informática
• Los procedimientos para el resguardo de la información
• Los principales ataques a las redes de información
• Las passwords
• Las herramientas de control y seguimiento de accesos
El material cuenta, además, con un glosario final en el que se definen los principales términos que se utilizan durante este trabajo.
Esperamos que constituya un buen punto de partida para la reflexión y el debate sobre estas problemáticas en su organización.
1 - Conceptos de seguridad
En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles.
Además, las medidas de seguridad no influyen en la productividad del sistema por lo que las organizaciones son reticentes a dedicar recursos a esta tarea.
En efecto, el tema no está restringido únicamente a Internet. Aunque no se esté conectado a Internet, una red está expuesta a distintos tipos de ataques electrónicos, incluidos los virus.
• Seguridad: es “calidad de seguro”, y, seguro está definido como “libre de riesgo”.
Uniendo todas estas definiciones, podemos establecer qué se entiende por Seguridad en redes.
Seguridad en Redes: es mantener la provisión de información libre de riesgo y brindar servicios para un determinado fin.
Si trabajamos en definir Seguridad en Redes con los elementos que conocemos, podemos llegar a una definición más acertada:
Seguridad en redes es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado.
¿Qué es una red global?
El concepto de red global incluye todos los recursos informáticos de una organización, aún cuando estos no estén interconectados:
• Redes de área local (LAN),
• Redes de área metropolitana (MAN),
• Redes nacionales y supranacionales (WAN),
• Computadoras personales, minis y grandes sistemas.
De manera que, seguridad global es mantener bajo protección todos los componentes de una red global.
Al fin de cuentas, los usuarios de un sistema son una parte a la que no hay que olvidar ni menospreciar.
1.4 - Impacto en la organización
La implementación de políticas de seguridad, trae aparejados varios tipos de problemas que afectan el funcionamiento de la organización.
Ahora, con la implementación del nuevo esquema de seguridad, debe realizar dos logines: uno para ingresar al sistema y otro para acceder al recurso.
La haraganería será siempre una tentación –tanto para los administradores de sistemas como para los usuarios – pero, se encuentra que éste es un problema menor cuando los usuarios ven las metas de los sistemas de seguridad. Esto requiere soporte de las Gerencias y de la Administración, y de la organización como un todo formado por usuarios individuales.
La visibilidad es permitir el aporte de las personas de la organización y, dar a conocer las acciones tomadas. Es altamente deseable que se formen grupos de trabajo para discutir y/o conocer el alcance y el tipo de medidas a llevar a cabo (esta metodología de trabajo se puede implementar por lo menos en un 80 % de las veces en que se presenta esta cuestión).
De esta manera, aseguramos que los hechos son visibles al resto de la organización.
Implementación
La implementación de medidas de seguridad, es un proceso técnico administrativo.
2 - Políticas generales de seguridad
2.1 - ¿Qué son las políticas de seguridad informática (PSI)?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes
• Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
Proposición de una forma de realizar el análisis para llevar a cabo un sistema de seguridad informática.
Tal como puede visualizarse, en el gráfico están plasmados todos los elementos que intervienen para el estudio de una política de seguridad. y cuáles son las amenazas posibles.
Como el proceso de seguridad es un proceso dinámico, es necesario realizar revisiones al programa de seguridad, al plan de acción y a los procedimientos y normas.
Muestre una valoración costo-beneficio, ante una falla de seguridad.
Las políticas de seguridad informática como base de la administración de la seguridad integral.
Las políticas de seguridad informática conforman el conjunto de lineamientos que una organización debe seguir para asegurar la confiabilidad de sus sistemas. En razón de lo anterior, son parte del engranaje del sistema de seguridad que la organización posee para salvaguardar sus activos.
• Medidas técnico-administrativas, como la existencia de políticas y procedimientos o la creación de funciones, como administración de la seguridad o auditoría de sistemas de información interna.
Limitándonos a la seguridad propiamente dicha, los riesgos pueden ser múltiples.
Disponibilidad de los recursos y de la información
De nada sirve la información si se encuentra intacta en el sistema pero los usuarios no pueden acceder a ella.
Finalmente, todos estos servicios de seguridad deben ser tomados en cuenta en el momento de elaborar las políticas y procedimientos de una organización para evitar pasar por alto cuestiones importantes como las que señalan dichos servicios.
Debido a ello, es que podemos diferenciar claramente tres tipos de recursos:
• Físicos
• Lógicos
• Servicios.
Los recursos físicos son,
...