MECANISMOS DE DEFENSA (SEGURIDAD INFORMATICA)

REINALDO MORALES BATISTA

DOCENTE: LUIS EDUARDO MELENDES

FUNDACION UNIVERSITARIA TECNOLOGICO COMFENALCO

CARTAGENA D.T.
15/05/15

PUNTO # 1

FIREWALL Mecanismo de prevencin.

Es un mdulo hardware y/o un software que realiza el filtrado y la gestin total del
trfico entrante y saliente entre redes o equipos de cmputo en un mismo
segmento de red, la funcin de un firewall est basada en reglas que se
especifican para el control de trfico. En caso de que el trfico de la red entrante y
saliente no cumpla con las reglas especficas ser bloqueado.
SIEM Mecanismo de deteccin.
(Informacin de seguridad y administracin de eventos). Es un sistema de Gestin
de la seguridad de la informacin de eventos, es una tcnica de monitoreo de la
informacin que permite detectar amenazas. La monitorizacin la realiza en
tiempo real.
BACKUP EN CINTAS Mecanismo de recuperacin.
Es una tecnologa o mecanismo de recuperacin que permite realizar copias de
seguridad de la informacin. Actualmente es uno de los sistemas ms seguros
para las copias de seguridad, adems brinda un fcil restablecimiento de la
informacin al momento requerir de ella.
BCP/DRP Mecanismo de recuperacin.
Sistema de recuperacin que permite la ejecucin de acciones para el desarrollo
de operaciones bsicas en una empresa que ha sufrido un acontecimiento, este
sistema admite la continuidad del negocio.
IPS Mecanismo de prevencin.
Sistema de monitoreo el cual visualiza y analiza el trfico en la red. Su funcin
principal es encontrar e identificar actividades maliciosas, y a su vez hace trabajo
de detener las acciones identificadas como malas.
IDS Mecanismo de prevencin.

Sistemas de prevencin de intruso que trabaja al igual que (Ips), pero con
diferencia que estas (Ids) trabajan con una serie de bases de datos que construye
de forma autnoma con informacin de ataques antiguos que se han presentado
en la red.
ANTIVIRUS EN MODO AUTOMTICO Mecanismo de deteccin.
Es un mecanismo de deteccin que se caracteriza por analizar cada cosa que
intente entrar a su sistema

y que acta de manera automtica a la hora de

detectar amenazas en su entorno.

ANTIVIRUS EN MODO SCANNING Mecanismo de deteccin.

Es un mecanismo de deteccin que se basa en realizar un anlisis al sistema y
detectar todas aquellas amenazas que atentan contra el buen funcionamiento del
sistema.
WAF Mecanismo de prevencin.
Mecanismo de proteccin contra las vulnerabilidades de ataques web. Es un
firewall de aplicaciones web, que protege las aplicaciones contra posibles
infecciones o archivos maliciosos.
FIREWALL DATABASE Mecanismo de prevencin.
Sistema de prevencin el cual basa sus funcionabilidad en proteger la informacin
del servidor, respecto a un anlisis del trfico o interaccin que se realiza entre el
cliente y el servidor, este rechaza toda intencin de conexin que no tenga ningn
fin en la base de datos.
UTM Mecanismo de prevencin.
Es un mecanismo de prevencin que trabaja como firewall pero que posee un
portafolio de servicio ms amplio, y tiene funcionalidades anidadas en un mismo
servidor, como tal analiza cada paquete que entra y sale de la red a nivel de capa
de aplicaciones.

COLD SITE Mecanismo de recuperacin.

Es un mecanismo de recuperacin que se encuentra en su naturalidad inactivo es
un duplicado de un cold center principal. Su actividad como tal se realiza en caso
de un desastre en el cold center principal, cuando este deja de funcionar se pone
en marcha el cold site para tener continuidad de negocio, entre sus caractersticas
cold site est en un lugar fsico diferente.
HOT SITE Mecanismo de recuperacin.
Es un mecanismo de recuperacin que a diferencia del cold site, este siempre
est activo en el momento que se necesite de su servicio, no hay que esperar que
arranque. Este servicio puede ser provisto por terceros (partner).
CLUSTER DE SERVIDORES Mecanismo de prevencin.
Es un conjunto o grupo computacional trabajando al tiempo y en cooperacin, el
cual hace que se vea como un solo servicio, es caracterizado por ser un
mecanismo de prevencin. Ejemplo si por cualquier motivo un procesador del
cluster falla de inmediato los otros se dividen su carga.
SYSLOG SERVER Mecanismo de prevencin.
Mdulo de prevencin que utiliza un mensaje de alerta que refleja cuando en el
sistema est pasando algo anormal, cumple como funcin tener informado el
estado del servicio.
COMPUTACION FORENCE Mecanismo de recuperacin.
Es una tcnica de anlisis la cual identifica y extrae informacin de cul fue el
dao (ataque o desastre) causado en un sistema. Es un mecanismo de
recuperacin porque acta despus del acontecimiento, adems tambin se utiliza
en elementos fsicos de un equipo de cmputo (hardware).
SANDBOX Mecanismo de prevencin.

Mecanismo de seguridad que se utiliza para iniciar cada proceso o ejecutar

programa de dudosa reputacin en un servidor.
PUNTO # 2
HOST BASTION
Arquitectura perimetral, es la ms bsica de todas, porque solo establece un HB
como filtro de entrada y de salida de trfico de la red, solo permitiendo realizar
restricciones bsicas, por lo tanto tiene muchas vulnerabilidades que lo hacen
limitado para esquemas de seguridad complejos.

DUAL HOMED
Arquitectura perimetral parecida a host bastin. Es una arquitectura que al igual
que la anterior utiliza HB para el anlisis de trfico y adems tiene como valor
agregado en su infraestructura un firewall que posee caractersticas ms robustas
para brindar mayor proteccin a la red.

ARQUITECTURA PERIMETRAL CON DMZ

Arquitectura de red perimetral con zona de desmilitarizacin (DMZ). Es la ms
compleja arquitectura

debido a que establece esquemas de seguridad muy

compactos y muy difcil de penetrar, prcticamente impide el acceso de un

atacante a la red interna. Por lo general los servidores que se establecen como
pblicos son interceptramos de los servidores privados, la razn es impedir el
ingreso a la red local de algn intruso y que los datos tengan alto grado de
confiabilidad.

PUNTO # 3