LAS HERRAMIENTAS DE SEGURIDAD:

Firewalls (Muro corta fuegos), Criptografa, Kerberos, S/Key, PGP, SSH y SSL
FIREWALLS:
Los podemos encontrar en Hardware - appliance (CheckPoint, Fortinet,
Watchguard, Etc.) o en Software (Microsoft TMG 2010, PF Sense que es un
linux, etc.) El Firewall comprueba la informacin procedente de Internet o de
una red y, a continuacin, bloquea o permite el paso de sta al equipo, en
funcin de la configuracin que se realice en el Firewall.
El firewall crea una barrera entre Internet y el equipo, igual que la barrera fsica
que constituira una pared de ladrillos.
El firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su
equipo, necesita tanto un firewall como un programa antivirus y antimalware,
aunque en el caso de las ltimas versiones de Windows viene con un Firewall y
un antivirus gratuito para dar proteccin a su informacin, pero si hablamos de
una infraestructura corporativa ya sea un Banco o una organizacin del estado
necesitamos una solucin ms robusta y compleja de tal modo podamos
protegernos de ataques externos y salvaguardar la informacin de nuestros
usuarios.
CRIPTOGRAFA:
Es la tcnica que protege documentos y datos. Funciona a travs de la
utilizacin de cifras o cdigos para escribir algo secreto en documentos y datos
confidenciales que circulan en redes locales o en internet.

la criptografa

preserva la integridad de la web, la autenticacin del usuario as como tambin

la del remitente, el destinatario y de la actualidad del mensaje o del acceso.

KERBEROS:
El protocolo Kerberos define cmo los clientes interactan con un servicio de
autenticacin de red.

Los clientes obtienen entradas desde el Centro de

distribucin de claves Kerberos (KDC), y presentan estas entradas a los

servidores cuando se establecen conexiones. Tickets Kerberos representan la

red de los clientes credenciales.

S/KEY:
S/Key es un esquema de contrasea de un solo uso basado en una funcin de
hash de sentido nico. S/Key forma parte del sistema base de FreeBSD desde
la versin 1.1.5 y se usa tambin en un nmero creciente de otros sistemas
operativos. S/Key es una marca registrada de Bell Communications Research,
Inc.

PGP:
PGP, una tecnologa con ms de 20 aos de vida y que es un estndar de la
seguridad en Internet.
PGP (Pretty Good Privacy) utiliza cuatro procesos distintos de cifrado (hashing,
compresin de datos, cifrado de clave simtrica y cifrado de clave pblica) que
garantizan la seguridad desde el momento en que cifras un archivo, mensaje o
documento y lo descifras. En el proceso de cifrado, se comprime el documento
o archivo y se genera una clave aleatoria. Al enviar el paquete de datos se
adjunta una clave cifrada con la clave del receptor, que en el momento de
descifrar el archivo o documento, realiza el proceso inverso.

SSH:
Permite la ejecucin remota de un intrprete de comandos como bash
Es seguro porque cifra la conexin y nadie puede ver qu estamos haciendo,
es rpido porque slo enva texto, por ello enva menos datos que si fuera una
imagen de pantalla como programas como vnc, Es verstil porque permite
interactuar con otros comandos obteniendo control total de un sistema de
manera remota.

SSL:
El SSL (Security Socket Layer) y el TLS (Transport Layer Security) son los
protocolos de seguridad de uso comn que establecen un canal seguro entre
dos ordenadores conectados a travs de Internet o de una red interna. En
nuestra vida cotidiana vemos varias pginas web con proteccin SSL, todas las
pginas de los bancos usan certificados digitales de seguridad en sus pginas
asegurando operaciones y transacciones seguras a sus usuarios.

CONCLUSIONES:
En el presente trabajo analizamos varias herramientas y mecanismos de
seguridad que nos permiten tener proteccin de nuestra informacin, Hoy en
da a la informacin se le considera un ACTIVO intangible dentro de las
organizaciones y es por ello que se debe desarrollar los mecanismos
necesarios para darle la proteccin, Actualmente existe la Norma Tcnica
Peruana NTP/IEC 27001:2014 que nos habla extensamente y en forma integral
de como brindar seguridad a la informacin y quien exigen el cumplimiento de
esta norma en el Per es la Presidencia del Consejo de Ministros a travs del
ONGEI : Oficina Nacional de Gobierno Electrnico e Informtico.
Si bien es cierto que estas herramientas de seguridad nos protegen de ataques
es muy importante que los usuarios tengan conocimiento de los peligros que
existen en internet como son los Xploits, Fishing, Gusanos, Virus que muchas
veces llegan a nosotros por medio de correos electrnicos.