Seguridad en Redes Informáticas

Introducción a la Seguridad de Redes REDES II SANTIAGO MARTINEZ DIAZ 0900-19-13847 GUATEMALA 09 DE JUNIO DEL 2023

INTRODUCION: Seguridad de Redes La seguridad de redes es un conjunto de reglas y configuraciones diseñadas para proteger la integridad, confidencialidad y accesibilidad de las redes de computadoras y datos utilizando medidas de software y hardware. Dado que una red puede ser susceptible a ataques de intrusos no deseados, la seguridad de redes es una preocupación vital para mantener la operación segura de sistemas en nuestra sociedad cada vez más digitalizada.

INDICE Protocolos de Seguridad .................................................................. 4 Firewall.............................................................................................. 5 ACL (Access Control List) .............................................................. 6 Hacking ............................................................................................. 7 Intrusión a las Redes........................................................................ 8 Spoofing............................................................................................. 9 Sniffing ............................................................................................ 10

Protocolos de Seguridad Los protocolos de seguridad son estándares y políticas que proporcionan un marco para asegurar que los datos transmitidos a través de las redes se mantengan seguros y confiables. Incluyen protocolos como HTTPS para transacciones seguras en la web, SSL/TLS para cifrado de datos, IPsec para la protección de la capa de red, SSH para conexiones seguras a control remoto, entre otros. Estos protocolos utilizan diversos métodos, incluyendo cifrado y autenticación, para garantizar la confidencialidad, integridad y disponibilidad de los datos. Características: o Autenticación: Los protocolos de seguridad como SSL/TLS e IPsec proporcionan mecanismos de autenticación para garantizar que sólo las partes autorizadas puedan comunicarse entre sí. o Cifrado: Proporcionan cifrado para proteger la confidencialidad e integridad de los datos durante la transmisión. Avances: o Los avances recientes en los protocolos de seguridad se centran en la adopción de estándares de cifrado más fuertes (por ejemplo, el paso de TLS 1.2 a TLS 1.3) y en la mejora de los mecanismos de autenticación (como el uso de autenticación de dos factores). Ventajas: o Proporcionan un marco seguro para la transmisión de datos en las redes. o Aseguran la confidencialidad, la integridad y la disponibilidad de los datos. Desventajas: o Los protocolos de seguridad pueden añadir una sobrecarga a las redes y a los sistemas debido a los recursos necesarios para implementar el cifrado y la autenticación. o Los errores en la implementación de los protocolos de seguridad pueden introducir vulnerabilidades que pueden ser explotadas por los atacantes.

Firewall Un firewall es un dispositivo de seguridad de red que monitorea y controla el tráfico entrante y saliente basándose en reglas y políticas de seguridad predefinidas. Actúa como una barrera entre una red de confianza y redes no confiables, como Internet. Los firewalls pueden ser de hardware o software y se utilizan para prevenir el acceso no autorizado a o desde una red privada. Características: o Monitorización del tráfico de red: Los firewalls monitorizan activamente el tráfico de red entrante y saliente. o Reglas y políticas de seguridad: Los administradores pueden definir reglas y políticas para determinar qué tráfico se permite a través del firewall. o Prevención de intrusiones: Algunos firewalls también tienen capacidades de detección y prevención de intrusiones. Avances: o Los avances recientes en la tecnología de firewalls incluyen la introducción de firewalls de próxima generación (NGFWs), que pueden inspeccionar el tráfico a nivel de aplicación y bloquear ataques más sofisticados. Ventajas: o Los firewalls proporcionan una primera línea de defensa contra las amenazas de red. o Permiten el control granular del tráfico de red. Desventajas: o Un firewall mal configurado puede ser ineficaz y dejar la red vulnerable a los ataques. o Los firewalls pueden ser incapaces de bloquear algunas amenazas, especialmente si las amenazas están encriptadas o si se originan desde dentro de la red.

ACL (Access Control List) Una ACL es una lista de permisos adjunta a un objeto que especifica qué usuarios o sistemas tienen permitido el acceso a dicho objeto y qué operaciones pueden realizar. En el contexto de la seguridad de redes, una ACL puede ser utilizada en un router para controlar el tráfico de red entrante y saliente, permitiendo o denegando el paso de tráfico específico basándose en una variedad de criterios, como la dirección IP, el puerto o el protocolo. Características: o Control de acceso granular: Las ACLs permiten un control granular sobre quién puede acceder a qué recursos en una red. o Basado en políticas: Las ACLs se basan en políticas que pueden ser tan amplias o específicas como sea necesario. Avances: o Las mejoras recientes en las ACLs se han centrado en la gestión automatizada y en la implementación de políticas basadas en roles y en atributos. Ventajas: o Las ACLs proporcionan un método eficaz para restringir el acceso a los recursos de la red. o Ayudan a prevenir el acceso no autorizado a los recursos. Desventajas: o Las ACLs pueden ser difíciles de administrar a gran escala. o Un error en la configuración de las ACLs puede dejar a los sistemas y a las redes vulnerables.

Hacking El hacking se refiere a la práctica de explotar sistemas y redes para obtener acceso no autorizado. Los hackers, a menudo con habilidades avanzadas en informática, buscan explotar vulnerabilidades en sistemas y redes. Aunque algunos hackers utilizan sus habilidades con intenciones maliciosas, como el robo de datos o la interrupción de servicios, otros utilizan sus habilidades para encontrar y corregir vulnerabilidades, estos últimos se conocen como hackers éticos o \"white hat hackers\". Características: o Explotación de vulnerabilidades: Los hackers buscan y explotan vulnerabilidades en sistemas y redes para obtener acceso no autorizado. o Variedad de técnicas: Los hackers utilizan una amplia variedad de técnicas, desde la ingeniería social hasta la explotación de software. Avances: o La evolución del hacking ha seguido el ritmo de los avances tecnológicos, con técnicas de hacking cada vez más sofisticadas que pueden eludir las defensas de seguridad. Ventajas: o Cuando se hace éticamente, el hacking puede ayudar a descubrir y corregir vulnerabilidades, mejorando la seguridad general. Desventajas: o El hacking no ético puede causar daños significativos, incluyendo el robo de datos y la interrupción de servicios.

Intrusión a las Redes Una intrusión a la red se refiere a cualquier acceso no autorizado a una red. Los intrusos pueden ser internos (empleados con acceso no autorizado) o externos (hackers). Las intrusiones pueden tener varios objetivos, desde robar datos sensibles hasta simplemente interrumpir la operación normal de la red. Las herramientas como los sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) se utilizan para detectar y prevenir intrusiones. Características: o Acceso no autorizado: Las intrusiones a la red implican el acceso no autorizado a una red y a sus recursos. o Variedad de tácticas: Los intrusos pueden utilizar una variedad de tácticas, desde la explotación de vulnerabilidades hasta el engaño a los usuarios para que proporcionen sus credenciales. Avances: o Las técnicas de intrusión han evolucionado con el tiempo, con intrusos que utilizan tácticas cada vez más sofisticadas para eludir las defensas de seguridad. Ventajas: o La detección y prevención de intrusiones puede ayudar a proteger la red y los datos de los ataques. Desventajas: o Las intrusiones pueden causar daños significativos, incluyendo la pérdida de datos y la interrupción de servicios.

Spoofing El spoofing es una táctica que se utiliza para disfrazar la comunicación de un sistema, haciendo que parezca que proviene de otra fuente. Por ejemplo, en el spoofing de IP, un atacante puede enviar paquetes de una dirección IP falsa para ocultar su identidad o hacer que parezca que los paquetes provienen de un host de confianza. El spoofing puede ser utilizado para eludir las defensas de seguridad y engañar a los destinatarios para que proporcionen información confidencial. Características: o Falsificación de la identidad: El spoofing implica la falsificación de la identidad de un sistema o usuario para engañar a otros sistemas o usuarios. Avances: o Los atacantes han desarrollado técnicas de spoofing cada vez más sofisticadas, incluyendo el spoofing de IP, el spoofing de ARP y el spoofing de DNS. Ventajas: o En algunos casos, el spoofing puede ser utilizado por los administradores de red para fines legítimos, como la prueba de la seguridad de la red. Desventajas: o El spoofing puede ser utilizado para eludir las defensas de seguridad y engañar a los sistemas y usuarios para que proporcionen información confidencial.

Sniffing El sniffing es una táctica que se utiliza para capturar y examinar paquetes que se transmiten en una red. Los sniffers pueden ser utilizados por los administradores de red para monitorizar y solucionar problemas de la red, pero también pueden ser utilizados por los atacantes para capturar información sensible, como contraseñas o información de tarjetas de crédito. Cada uno de estos temas juega un papel fundamental en la seguridad de las redes y merece una exploración más profunda para comprender completamente su función y cómo se puede mejorar la seguridad en cada área. Los profesionales de la seguridad de redes deben tener una comprensión profunda de estos conceptos para proteger eficazmente las redes y los sistemas que administran. Características: o Captura de paquetes de red: El sniffing implica la captura y el análisis de los paquetes de red. Avances: o Los sniffers han evolucionado con el tiempo, con sniffers modernos que pueden capturar y analizar una amplia variedad de protocolos de red. Ventajas: o Los sniffers pueden ser utilizados por los administradores de red para monitorizar el tráfico de red y solucionar problemas. Desventajas: o Los sniffers pueden ser utilizados por los atacantes para capturar información sensible.