!!..OrBi..!!

Supuesta vulnerabilidad en el protocolo IP pone en riesgo la web

2008-10-20T14:06:00.000-07:00

Parece que el problema surgió durante el escaneo de varios millones de sitios en Internet.
Alguno de estos tests (realizados con la herramienta Unicornscan) hacía
que los sistemas dejaran de responder, y tras una investigación se
concluyó que existía un problema en todas las implementaciones de la
pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son
vulnerables y que todavía no han encontrado ningún dispositivo que no
puedan bloquear.

Los investigadores han conocido este problema desde 2005. Según dicen,
no han podido encontrar por el momento una solución válida, pero tampoco
quieren difundir los detalles por el peligro que supondría el
conocimiento público. Advierten que, incluso con IPv6 el problema podría
ser incluso más grave.

Darán más detalles sobre el problema el 17 de octubre, durante una
conferencia en Helsinki. Afirman tener una herramienta llamada
sockstress capaz de "tumbar" cualquier dispositivo. Aunque la
información es confusa (y habría que tomarla con cautela mientras no se
tengan detalles), parece que el problema está directamente relacionado
con la técnica de las "SYN cookies". Se utilizan precisamente para
evitar que un atacante pueda realizar una inundación de paquetes SYN.
Básicamente se "recuerda" con esta cookie a quien ha realizado la
conexión y se evita que se falsee la dirección y se perpetre el conocido
ataque (abriendo conexiones a medio realizar que consumen memoria y
agotando los recursos del dispositivo).

Es la tercera gran vulnerabilidad del año que pone en peligro a toda la
Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio
todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS.
Kaminsky había descubierto meses antes un fallo que permitía falsificar
cualquier IP asociada a un dominio. Poco después en agosto, durante la
Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet,
cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que
permite interceptar el tráfico de Internet a una escala global.
Cualquiera con un router BGP podría interceptar el tráfico de cualquier
gran nodo y devolverlo (modificado o no) de forma transparente.

Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los
tres casos se trata de un problema de diseño de un protocolo creado
muchos años antes. En los tres casos parece haber una demostración
empírica de un problema conocido pero cuyas posibilidades o puesta en
práctica se suponía imposible hasta la fecha... Incluso el hecho de
revelar detalles en una conferencia posterior con la que se crea una
gran expectación. Como le ocurrió a Kamisky, es posible que todos los
detalles del problema salgan a la luz antes de lo esperado si algún
investigador decide juntar todas las pistas ofrecidas por Outpost 24.

Es más que posible que aunque los detalles fueran conocidos desde hace 3
años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo
que haya animado a los investigadores a darle publicidad precisamente
ahora. Kaminsky demostró que se puede realizar una actualización masiva
y coordinada entre todos los grandes fabricantes y mantener en secreto
los detalles de un grave problema (siempre que no se divulgue su
existencia).

Nos encontramos posiblemente también ante una nueva era en la Red en la
que, a través de estos graves errores puestos sobre la mesa, estamos
cuestionando su sostenibilidad tal y como la conocemos. Usamos
protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros
estaban mucho más sorprendidos por el hecho de que la Red simplemente
funcionase que preocupados por la seguridad. Hacer que un trozo concreto
de información digital concreta llegase de un punto a otro del planeta
era algo demasiado fantástico como para complicarlo previniendo si
alguien la iba a podía modificar, alterar u obtener de forma ilegítima.

Posteriormente, sobre estos débiles pilares, se ha construido algo
muchísimo más complejo y unido millones de personas y dispositivos con
muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido
parcheando sobre la marcha un monstruo gigante con pies de barro que, a
la vista de estos tres recientes acontecimientos (y de otras
preocupaciones de largo recorrido, como el malware ganando la batalla a
los antivirus), necesita una clara revisión y puesta a punto.

Creen que en 2011 se agotarán las direcciones web

2008-05-27T06:14:00.000-07:00

La OCDE avisó en varias ocasiones el peligro de extinción que corren los dominios de internet por la progresiva masificación del mercado. De continuar la tendencia actual, en 2011 no habrá más direcciones libres

Así, los internautas o los sistemas recientes como los móviles no podrían conectarse a internet. La organización ha alertado a los Gobiernos para que emigren al iPv6.

Según un informe de la Organización para la Cooperación y Desarrollo Económico hay que abandonar el protocolo iPv4 para emigrar al iPv6.

El IPv4 usa direcciones de 32 bits y tiene capacidad para generar unos 4.294 millones de direcciones únicas. Y es que según publicaba, en 2008 apenas el 85% de las mismas ya ha sido reservado. El salto al iPv6, cuyas direcciones tienen una longitud de 128 bits.

Por este motivo la OCDE anima a los gobiernos a impulsar la emigración al nuevo protocolo y animen a las empresas a que se decidan por éste, poco utilizado hasta ahora.

Actualmente, en la red conviven los dos protocolos, que son incompatibles.

Pero una gran parte de los servicios y proveedores de internet no están disponibles para iPv6 por lo que quien quiere emplearlo ha de recurrir a sistemas de traducción que permiten a las máquinas seguir hablándose al margen del protocolo empleado

Muchas empresas registran varios dominios, al final terminan usando simplemente uno, y el resto permanece inactivo.

Muchos empresarios utilizan esta estrategia para evitar que la competencia les arrebate sus identidades corporativas. La OCDE, asegura que el futuro de internet no se podrá sostener, y sólo podría sustentarse con un sistema que ofrezca un catálogo enorme de nuevas direcciones.

IPSEC... (Internet Protocol security)

2008-05-21T06:29:00.000-07:00

Es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado.

Las redes se diseñan normalmente para impedir el acceso no autorizado a datos confidenciales desde fuera de la intranet de la empresa mediante el cifrado de la información que viaja a través de líneas de comunicación públicas. Sin embargo, la mayor parte de las redes manejan las comunicaciones entre los hosts de la red interna como texto sin formato. Con acceso físico a la red y un analizador de protocolos, un usuario no autorizado puede obtener fácilmente datos privados.

IPSec autentifica los equipos y cifra los datos para su transmisión entre hosts en una red, intranet o extranet, incluidas las comunicaciones entre estaciones de trabajo y servidores, y entre servidores. El objetivo principal de IPSec es proporcionar protección a los paquetes IP. IPSec está basado en un modelo de seguridad de extremo a extremo, lo que significa que los únicos hosts que tienen que conocer la protección de IPSec son el que envía y el que recibe. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.

Security Association (SA)

2008-05-21T06:27:00.000-07:00

una Asociacion De Seguridad (SA) es una clase de conexion que permite establecer los servicios de seguridad del trafico. En cada SA los servicios de seguridad pueden hacer uso de (AH o ESP) pero no de ambos, para utilizar los dos se debera establecer dos SA.

una SA es unìvocamente identificada por tres valores:

SPI (Index parameter security)
direccion IP destino
identificador de protocolo de seguridad (AH o ESP)

se puede definir dos tips de SA:

MODO TRASPORTE: se trata de una SA entre dos host
MODO TUNEL: se trata de una SA aplicada a un tunel IP; en este modo existen dos encabezados IP, uno es el externo que especifica los datos para llegar al destino del tunel, y otro interno a este es el que detalla el destino final.

un host debe soportar ambos modos;un gateway digital solo soporta modo tunel.

Authentication Header (AH)

2008-05-21T06:26:00.000-07:00

Es el protocolo que proporciona integridad, autenticación y no repudio si se eligen los algoritmos criptográficos apropiados; AH está dirigido a garantizar integridad sin conexión y autenticación de los datos de origen de los datagramas IP. Para ello, calcula un Hash Message Authentication Code (HMAC) a través de algún algoritmo hash operando sobre una clave secreta, el contenido del paquete IP y las partes inmutables del datagrama. Este proceso restringe la posibilidad de emplear NAT, que puede ser implementada con NAT transversal. Por otro lado, AH puede proteger opcionalmente contra ataques de repetición utilizando la técnica de ventana deslizante y descartando paquetes viejos. AH protege la carga útil IP y todos los campos de la cabecera de un datagrama IP excepto los campos mutantes, es decir, aquellos que pueden ser alterados en el tránsito. En IPv4, los campos de la cabecera IP mutantes (y por lo tanto no autenticados) incluyen TOS, Flags, Offset de fragmentos, TTL y suma de verificación de la cabecera. AH opera directamente por encima de IP, utilizando el protocolo IP número 51. Un cabecera AH mide 32 bits.

Encapsulating Security Payload (ESP)

2008-05-21T06:22:00.000-07:00

Es el protocolo que proporciona confidencialidad y la opción -altamente recomendable- de autenticación y protección de integridad; El protocolo ESP proporciona autenticidad de origen, integridad y protección de confidencialidad de un paquete. ESP también soporta configuraciones de sólo cifrado y sólo autenticación, pero utilizar cifrado sin autenticación está altamente desaconsejado porque es inseguro Al contrario que con AH, la cabecera del paquete IP no está protegida por ESP (aunque en ESP en modo túnel, la protección es proporcionada a todo el paquete IP interno, incluyendo la cabecera interna; la cabecera externa permanece sin proteger). ESP opera directamente sobre IP, utilizando el protocolo IP número 50.

Internet Key Exchange (IKE)

2008-05-21T06:15:00.000-07:00

Es un protocolo usado para establecer una Asociacion de seguridad (SA) en el protocolo IPsec; Supone una alternativa al intercambio manual de claves. Su objetivo es la negociación de una Asociación de Seguridad para IPSEC. Permite, además, especificar el tiempo de vida de la sesión IPSEC, autenticación dinámica de otras máquinas, etc.

OpenSSL

2008-05-07T11:47:00.001-07:00

OpenSSL es un proyecto de software desarrollado por los miembros de la comunidad Open Source para libre descarga y está basado en SSLeay desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y librerías relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad , como el Transport Layer Security (TLS). Este paquete de software es importante para cualquiera que esté planeando usar cierto nivel de seguridad en su máquina con un sistema operativo Libre basado en GNU/Linux. OpenSSL también nos permite crear certificados digitales que podremos aplicar a nuestro servidor, por ejemplo Apache.

Secure HyperText Transfer Protocol (S-HTTP)

2008-05-05T11:17:00.000-07:00

El protocolo S-HTTP fue desarrollado por Enterprise Integration Technologies (EIT). Al igual que SSL, permite tanto el cifrado como la autenticación digital. Sin embargo, a diferencia de SSL, S-HTTP es un protocolo de nivel de aplicación, es decir, que extiende el protocolo HTTP por debajo.

La propuesta de S-HTTP sugiere una nueva extensión para los documentos, .shttp, y el siguiente nuevo protocolo: Secure * Secure-HTTP/1.1

Usando GET, un cliente solicita un documento, le dice al servidor qué tipo de cifrado puede manejar y le dice también dónde puede encontrar su clave pública. Si el usuario con esa clave está autorizado a acceder al documento, el servidor responde cifrando el documento y enviándoselo al cliente, que usará su clave secreta para descifrarlo y mostrárselo al usuario.

Las negociaciones entre el cliente y el servidor tienen lugar intercambiando datos formateados. Estos datos incluyen una variedad de opciones de seguridad y algoritmos a utilizar. Las líneas usadas en las cabeceras incluyen:

* Dominios privados S-HTTP, que especifica la clase de algoritmos de cifrado así como la forma de encapsulamiento de los datos (PEM o PKCS-7).

* Tipos de certificado S-HTTP, que especifica el formato de certificado aceptable, actualmente X.509.

* Algoritmos de intercambio de clave S-HTTP, que indica los algoritmos que se usarán para el intercambio de claves (RSA, fuera de bando, dentro de banda y Krb).

* Algoritmos de firmas S-HTTP, que especifica el algoritmo para la firma digital (RSA o NIST-DSS).

* Algoritmos de resumen de mensaje S-HTTP, que identifica el algoritmo para proporcionar la integridad de los datos usando funciones de hash (RSA-MD2, RSA-MD5 o NIST-SHS).

* Algoritmos de contenido simétrico S-HTTP, que especifica el algoritmo simétrico de cifrado en bloque usado para cifrar los datos:

o DES-CBC
o DES-EDE-CBC
o DES-EDE3-CBC
o DESX-CBC
o IDEA-CFB
o RC2-CBC
o RC4
o CDMF

* Algoritmos de cabecera simétrica de S-HTTP, que proporciona una lista del cifrado de clave simétrica utilizada para cifrar las cabeceras.

o DES-ECB
o DES-EDE-ECB
o DES-EDE3-ECB
o DESX-ECB
o IDEA-ECB
o RC2-ECB
o CDMF-ECB

* Mejoras de la intimidad de S-HTTP, que especifica las mejoras en la intimidad asociadas con los mensajes, como firmar, cifrar o autenticar.

Uno de los métodos de cifrado disponible en S-HTTP es el popular PGP.

Secure Socket Layer (SSL)

2008-05-03T10:57:00.000-07:00

El protocolo SSL es un sistema diseñado y propuesto por Netscape Communications Corporation. Se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un algoritmo de cifrado de clave pública, típicamente el RSA. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash.

Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP.

Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente.

TODO SOBRE ESTE TEMA EN: http://www.iec.csic.es/CRIPTonOMiCon/ssl.html

F L I S O L .... 2 0 0 8

2008-04-28T06:05:00.000-07:00

Este sabado 26 de abril de 2008 se celebro en el parque explora este gran evento que reunio a muchos conocedores e interesados en aprender y conocer mas sobre este gran software libre en sus diferentes distribuciones y entornos como lo es L I N U X, con grandes conferencias,expociones de proyectos, maquinas virtuales, quematon,instalacion, video juegos, multimedia y muchas cosas mas..

La Criptografía

2008-04-14T04:46:00.000-07:00

Se utiliza para proporcionar comunicaciones seguras y secretas sobre canales inseguros; Es una herramienta utilizada de forma integrada por mecanismos de complejidad variable para proporcionar no solamente servicios de seguridad, sino también de confidencialidad.

Tambien conocida como ESCRITURA OCULTA es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas a quienes van dirigidos.

Los primeros sistemas criptográficos utilizaban combinaciones más o menos complejas, La seguridad de este tipo de sistemas se basaba en mantener secreto el algoritmo usado, y son fácilmente descifrables usando medios estadísticos.

Esta es la imagen de una máquina alemana que se uso en la Segunda Guerra Mundial para el cifrado de los mensajes "escritura oculta" (criptografia) y se utilizaba para transferir mensajes ocultos y planes de guerra entre los alemanes

mas informacion en:http://es.wikipedia.org/wiki/Criptografía

Criptosistemas

2008-04-12T04:44:00.000-07:00

Simetricos: existira una unica clave (secreta) que deben compartir emisor o receptor. con la misma clave se cifra y se desifra por lo que la seguridad reside solo de mantener dicha clave en secreto.

Asimetricos: cada usuario crea un par de claves, una publica y otra privada, inversas dentro de un cuerpo finito. que se cifra en emision con un a clave, se desifra en recepcion con la clave inversa . la seguridad del sistema recide en dificulta compacional de descubrir la clave privada atraves de la publica

Virtual Private Network ( V P N )

2008-04-11T07:46:00.000-07:00

Es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo Internet.
Ejemplos comunes son, la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Para hacerlo posible de manera segura es necesario proporcionar los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación.

V P N De Acceso Remoto:
Es quizás el modelo más usado actualmente y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hotel, aviones preparadas), etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura «dial-up» (módems y líneas telefónicas).

V P N Punto a Punto:
Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización. El servidor VPN, que posee un vínculo permanente a Internet, acepta las conexiones vía Internet provenientes de los sitios y establece el túnel VPN. Los servidores de las sucursales se conectan a Internet utilizando los servicios de su proveedor local de Internet, típicamente mediante conexiones de banda ancha. Esto permite eliminar los costosos vínculos punto a punto tradicionales, sobre todo en las comunicaciones internacionales. Es más común el punto anterior, también llamada tecnología de túnel

V P N Interna WLAN:
Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LAN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WiFi).

Mas Informacion En: http://es.wikipedia.org/wiki/Red_privada_virtual

Firewall Builder

2008-04-08T05:19:00.000-07:00

también conocido como Fwbuilder, es un proveedor neutral en la configuración y aplicación de gestión de los cortafuegos. La solicitud fue creado para el sistema operativo Linux; versiones están disponibles para otros sistemas operativos, como Windows y Macintosh. De acuerdo a la guía de usuario de Fwbuilder, tanto los administradores de red y los aficionados a domicilio y la gestión de redes de área local (LAN) puede simplificar las tareas de gestión con la aplicación. Fwbuilder apoya la OpenBSD Packet Filter, la serie Cisco PIX dispositivos de seguridad, y iptables ipfilter Linux y los servicios públicos.

tomado de: http://www.fwbuilder.org/

Qué es ISA Server ?

2008-04-05T05:06:00.000-07:00

Es el gateway integrado de seguridad perimetral que permite proteger su entorno de TI frente a las amenazas de Internet, además de proporcionar a los usuarios un acceso remoto seguro a las aplicaciones y datos corporativos.

(DMZ) Zona Desmilitarizada

2008-03-17T07:28:00.000-07:00

una zona desmilitarizada es una red que sirve como amortiguador entre una red interna segura protegida y de la inseguridad de Internet.
Una zona desmilitarizada contiene por lo general los servidores que proporcionan servicios a los usuarios de Internet, tales como web, ftp, correo electrónico (SMTP, POP3 e IMAP4), y los servidores DNS.
A pesar de que estos servidores deben estar abiertos a un acceso limitado a la internet, sino que tambien deberan estar protegidos por un firewall.

Que Es Un Firewall ??

2008-03-12T05:11:00.000-07:00

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.

De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. También podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos también podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local.

Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta
entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con softwares específicos que lo único que hacen es monitorizar las comunicaciones entre redes.

Mas Informacion En: http://www.racsa.co.cr/consejos_navegacion/proteccion/firewalls/index.html

Por Que Es Importante Un Firewall ??

2008-03-10T05:08:00.000-07:00

Los administradores de red tienen como responsabilidad el mejorar la seguridad de sus sistemas de no hacerlo exponen todos los datos y la información de la organización, ya que en carencia de protección, terceros podrían adquirirla fácilmente. Para superar estos temores y proveer el nivel de protección requerida, la organización necesita seguir una política de seguridad para prevenir el acceso no-autorizado de usuarios a los recursos propios de la red privada, y protegerse contra la exportación privada de información . Aunque la organización no se encuentre conectada a la red de internet, esta debería establecer una política de seguridad interna para administrar el acceso de usuarios a porciones de red y proteger sensitivamente la información secreta.

Ventajas y Desventajas de un firewall

2008-03-08T04:54:00.000-08:00

Ventajas.

• Administran los accesos provenientes de Internet hacia la red privada. Sin un firewall , cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Por ello la seguridad en la red privada depende de la "dureza" con que el firewall cuente.

• Administran los accesos provenientes de la red privada hacia el Internet .

• Permite al administrador de la red mantener fuera de la red privada a los usuarios no-autorizados (tal, como, hackers , crakers y espías), prohibiendo potencialmente la entrada o salida de datos.

• El firewall crea una bitácora en donde se registra el tráfico mas significativo que pasa a través el.

• Concentra la seguridad Centraliza los accesos

Desventajas.

• Un firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación. Por ejemplo, si existe una conexión PPP ( POINT-TO-POINT ) al Internet.

• El firewall no puede prohibir que se copien datos corporativos en disquetes o memorias portátiles y que estas se substraigan del edificio.

• El firewall de Internet no puede contar con un sistema preciso de SCAN para cada tipo de virus que se puedan presentar en los archivos que pasan a través de el, pues el firewall no es un antivirus.

• El firewall no puede ofrecer protección alguna una vez que el agresor lo traspasa.

Seguridad Perimetral

2008-03-03T03:44:00.000-08:00

la Seguridad Perimetral basa su filosofía en la protección de todo el sistema informático de una empresa desde "fuera", es decir, establecer una coraza que proteja todos los elementos sencibles frente amenazas diversas como virus, gusanos, troyanos,ataques de denegacion de servicio, robo o destrucción de datos, hackeo de paginas web corporativas entre otras. toda esta tipología de amenazas posibles a fomentado una division de la protección perimetral en dos vertientes: a nivel de red en la que podemos encontrar los riesgos por ataques de hacker's, las intrusiones o el robo de información, en las conexiones remotas; y a nivel de contenido,en donde se engloban las amenazas que contituyen los virus, gusanos, troyanos, spyware, phishing y demás clases de malware,el spam y los contenidos web no apropiados para las compañias.

FIREWALL/VPN es muy importante en el caso de la seguridad perimetral y al el se han ido
incorporando los sistemas IDS (intrusión detection systems) e IPS (intrusión prevention systems)
para controlar el acceso a los sistemas de una empresa desde el exterior.

tomado de:www.starperimetralsecurity.com

PRESENTACION

2008-02-29T10:27:00.000-08:00

Hola a todos…

Mi nombre es Alexis vivo en Medellín (Colombia) y actualmente estudio administración de redes de computadores en el Sena. Este blog fue creado con la intención de dar a conocer un poco mas sobre el modulo de seguridad informática en el área de las redes; publicando todos los proyectos y trabajos que se van desarrollando en clase durante el modulo de seguridad.

!!..OrBi..!!