Seguridad de la Red

22/03/2017

Competencia genérica:

1.- Conoce y valora a sí mismo y aborda problemas y retos teniendo en cuenta los objetivos que persigue.

4.- Escucha interpreta y emite mensajes pertinentes en distintos contextos mediante la utilización de medios, códigos y herramientas apropiadas.

5.- Desarrolla innovaciones y propone soluciones a problemas a partir de métodos establecidos.

Competencia profesional:

1.- Registra usuarios estableciendo mecanismos de seguridad para identificación y autentificación.

2.- Establece servicios de seguridad creando estrategias para la prevención y detección de ataques de intrusos.

3.- Establece derechos de trabajo de usuarios sobre los recursos de la red.

Los mecanismos de seguridad son también llamadas herramientas de seguridad y son todos aquellos que permiten la protección de los bienes y servicios informáticos. Con estos mecanismos es con lo que se contesta la última pregunta de la metodología de la seguridad informática: ¿Cómo se van a proteger los bienes?

Estos mecanismos pueden ser algún dispositivo o herramienta física que permita resguardar un bien, un software o sistema que de igual  manera ayude de algún modo a proteger un activo y que no son precisamente tangibles.

Los mecanismos también reciben el nombre de controles ya que dentro de sus funciones se encuentran el indicar la manera en que se deben ejecutar las acciones que permitan resguardar la seguridad y se eviten vulnerabilidades en la misma.

La seguridad informática tiene por objetivo proteger la información contenida, la estructura computacional y los usuarios: Debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización.

Los mecanismos de seguridad se pueden clasificar generalmente  en dos categorías:

Tipos

A) Mecanismos de seguridad generalizados: se relacionan directamente con los niveles de seguridad requeridos y algunos de estos mecanismos están relacionados al manejo de la seguridad y permiten determinar el grado de seguridad del sistema ya que se aplican a éste para cumplir la política general.

B) Mecanismos de seguridad: específicos definen la implementación de servicios concretos. Los más importantes son: Confidencialidad, No repudio, Integridad, Autenticación, Control de acceso y Disponibilidad

Finalmente los mecanismos pueden clasificarse de acuerdo con el objetivo principal de los mismos en:

• Mecanismos preventivos: son cuya finalidad consiste en prevenir la ocurrencia de un ataque informático. se concentran en el monitoreo de la información y de los bienes, registro de las actividades y control de todos los activos y de quienes acceden 
• Mecanismos detectores:su objetivo detectar todo aquello que pueda ser una amenaza para los bienes. Algunos ejemplos son: las personas y equipos de monitoreo las cuales pueden detectar cualquier intruso u anomalía en la organizacion.
• Mecanismos correctivos: estos se encargan de reparar los errores cometidos o daños causados una vez que ha sucedido un ataque, osea , modifican el estado del sistema de modo que vuelva a su estado original y adecuado.
• Mecanismos disuasivos: se encargan de desalentar o atrasar a los perpetradores que cometan su ataque para disminuir los daños que puedan tener los bienes.

configuraciones:

Configurar opciones de cifrado para el envío de mensajes (para la identidad seleccionada)

Ubicación del menú: Herramientas | Configuración de las cuentas | <nombre de la cuenta> | Administrar identidades | <identidad> | Seguridad

Configurar dispositivos de seguridad

Ubicación del menú: Herramientas | Opciones | Avanzado | Certificados, Herramientas | Configuración de las cuentas | <nombre de la cuenta> | Administrar identidades | <identidad> | Seguridad, Herramientas | Configuración de las cuentas | <nombre de la cuenta> | Seguridad

Amenazas:

Se define como amenaza a todo elemento que atenta contra la seguridad de la información.

Las amenazas se generan a partir de vulnerabilidades, es decir a huecos de seguridad pues estas aprovechan esos huecos y proceden a dañar el sistema.

Tipos de amenazas:

Intencionales: los que se presentan inesperadamente e intentan producir daños( trashing, propagación de códigos maliciosos, técnicas de ingeniería social).

No intencionales: se producen acciones u omisiones de acciones que buscan explotar vulnerabilidades, poniendo en riesgo los activos de información y pueden producir daños( las amenazas relacionadas con fenómenos naturales).

Restricciones:

Usar el Registro de Windows para restringir ubicaciones y funciones

El Registro es como el cerebro o principal mecanismo del sistema operativo, en sus claves se almacena toda la configuración del equipo.

Para definir, ver, cambiar o quitar permisos de archivos y carpetas

Haga clic con el botón secundario en el archivo o carpeta para los que desea establecer permisos, haga clic en Propiedades y, después, en la ficha Seguridad.

Haga clic en Modificar para abrir el cuadro de diálogo Permisos de <objeto>.

Realice uno de los siguientes pasos:

Para definir permisos para un grupo o un usuario que no aparezca en el cuadro Nombres de grupos o usuarios, haga clic en Agregar. Escriba el nombre del grupo o el usuario para el que desea definir permisos y, a continuación, haga clic en Aceptar.

Para cambiar o quitar permisos de un grupo o usuario existentes, haga clic en el nombre del grupo o usuario.

Realice una de estas acciones:

Para permitir o denegar un permiso, en el cuadro Permisos de <Usuario o grupo>, active la casilla Permitir o Denegar.

Para quitar el grupo o usuario del cuadro Nombres de grupos o usuarios, haga clic en Quitar.