Seguridad / Antivirus
Seguridad Informatica
- Consiste en asegurar que los recursos del sistema de información sean utilizados de manera adecuada y que la información no pueda ser accedida por usuarios no autorizados.
- Seguridad es un estado que nos indica que un sistema está libre de peligro, daño o riesgo.
-
Para los expertos, la seguridad informática es utópico, por que no existe un sistema 100% seguro.
Afirmaciones Erróneas
- Mi sistema no es importante para un hacker ó cracker.
- Estoy protegido pues no abro archivos que no conozco.
- Como tengo antivirus estoy protegido.
- Como dispongo de un firewall no me contagio.
Unidad de Negocios
- Tiene como misión, dedicarse y enfocarse en la provisión de soluciones y servicios referidos a la Seguridad de la Información.
- Se ha reunido un grupo de productos altamente especializados como Firewall, Antivirus, Prevención de Intrusos, Copias de Respaldo, Encriptamiento, Aceleradores de Aplicaciones y Optimizadores de Ancho de Banda.
Algunos Términos
Cortafuegos o FIREWALLS
Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.
La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de este modo se protege la red interna de intentos de acceso no autoriza-dos desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.
Un cortafuegos correctamente configurado añade protección a una red, pero en ningún caso debe considerarse como suficiente . La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
Zona Desmilitarizada o DMZ
En seguridad informática, una zona desmilitariza- da (DMZ) o red perimetral es una red local (una subred) que se ubica entre la red interna de una organización y una red externa, generalmente Internet. El objetivo de una DMZ es que las cone- xiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa. Los equipos (hosts) en la DMZ no pueden conectar con la red interna.
La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de e-mail, Web y DNS.
Red Privada Virtual o VPN
La VPN es una tecnología de red que permite
una extensión de la red local sobre una red
pública o no controlada, como por ejemplo
Internet. El ejemplo más común es la posibilidad
de conectar dos o más sucursales de una em-
presa utilizando como vínculo Internet, permitir
a los miembros del equipo de soporte técnico la
conexión desde su casa al centro de cómputo, o
que un usuario pueda acceder desde un sitio
remoto, como por ejemplo un hotel. Todo esto
utilizando la infraestructura de Internet.
Para hacerlo posible de manera segura es nece-
sario proveer los medios para garantizar en toda
comunicación:
1- La Autenticación y autorización : ¿Quién está del otro lado? ¿Qué nivel de acceso tiene?
2- La Integridad : La garantía de que los datos enviados no han sido alterados.
3- La Confidencialidad : La información no debe poder ser interpretada por nadie más que los
destinatarios de la misma.
4- El No repudio: el mensaje tiene que ir firmado, y el que lo firma no puede negar que ell
mensaje lo envió él.
Sistema de Detección/Prevención de Intrusos o IDS/IDP
Un sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System o IDP de sus siglas en inglés Intrusion Prevention System ) es un programa usado para detectar accesos no autorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos hackers, o de Script Kiddies que usan herramientas automáticas.
Spam
Spam son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera a quién los recibe.