AMENAZAS A LA DISPONIBILIDAD.

PROTECCIÓN DE LAS REDES Y EL

SERVIDOR
AMENAZAS :

• CRIMINALIDAD (COMUN Y POLITICA)

-Allanamiento, sabotaje robo/hurto, fraude, espionaje, virus,…
• SUCESOS DE ORIGEN FISICO
-incendio, sismo, inundación, polvo, sobrecarga eléctrica, falta de
corriente.
• NEGLIGENCIA Y DECISIONES INSTIITUCIONALES
-Falta de reglas, falta de capacitación, no cifrar datos críticos, mal manejo de contraseñas
PROTECCIÓN DE LAS REDES Y EL SERVIDOR
• IMPORTANCIA DE LA PROTECCION DE ESTAS
Hoy en día la pequeñas y grandes empresas desde hace ya bastante más
tiempo, depende más que nunca de su infraestructura informática . Podemos
afirmar sin miedo que la red es la espina dorsal del negocio . El más pequeño
problema con la red puede pérdidas en las ventas, clientes descontentos,
credibilidad cuestionada en el mercado y pérdida de productividad .
FORMAS DE PROTEGER LAS REDES Y SERVIDORES
LLAVES SSH
Las llaves SSH son un par de
llaves criptográficas que son
utilizadas para autenticar
usuarios en un servidor SSH y se
utilizan como una alternativa al
inicio de sesión por medio de
contraseña. Una sola llave SSH
consta de dos archivos, la llave
privada y la llave pública. La
llave pública puede ser
compartida a través de internet
en múltiples servidores. La llave
privada debe permanecer
secreta y asegurada por el
FIREWALLS
Un firewall es usualmente un software
(aunque puede ser también una pieza de
hardware) que controla los servicios que
están expuestos en la red. Su función
principal es bloquear o restringir el acceso
a todos los puertos excepto aquellos que
tienen que estar disponibles de manera
pública.
En un servidor, típicamente se tienen
algunos servicios ejecutándose de manera
predeterminada. Estos pueden organizarse
en los siguientes grupos:
VPN Y REDES PRIVADAS
Un VPN o Red Privada es una
manera de crear conexiones
seguras entre computadoras
remotas y presentan la conexión
como si se estuviera trabajando
en una red local privada. Esto
brinda una manera de configurar
sus servicios como si estuvieran en
una red privada y conectar
servidores remotos a través de
una conexión segura.
 FORMAS DE PROTEGER LAS REDES Y SERVIDORES
Detección basada en firmas
Una firma tiene la capacidad de
reconocer una determinada cadena
de bytes en cierto contexto, y
entonces lanza una alerta. Por
ejemplo, los ataques contra los
servidores Web generalmente toman
la forma de URLs. Por lo tanto se
puede buscar utilizando un cierto
patrón de cadenas que pueda
identificar ataques al servidor web.
Sin embargo, como este tipo de
detección funciona parecido a un
antivirus, el administrador debe
verificar que las firmas estén
constantemente actualizadas.
Detección honey pot (jarra de
miel)
Aquí se utiliza un distractor. Se asigna
como honey pot un dispositivo que
pueda lucir como atractivo para los
atacantes. Los atacantes utilizan sus
recursos para tratar de ganar acceso
en el sistema y dejan intactos los
verdaderos sistemas. Mediante esto,
se pueden monitorizar los métodos
utilizados por el atacante e incluso
identificarlo, y de esa forma
implementar políticas de seguridad
acordes en nuestros sistemas de uso
real.
Detección basada en políticas
En este tipo de detección, el IPS
requiere que se declaren muy
específicamente las políticas de
seguridad. Por ejemplo, determinar
que hosts pueden tener comunicación
con determinadas redes. El IPS
reconoce el tráfico fuera del perfil
permitido y lo descarta.