2.Amenazas a la Seguridad

Son todos los elementos o acciones capaces de atentar contra la seguridad.

2.1. Tipos de Amenazas:

• Humanos: Provienen de las personas de manera accidental o intencionada, y distinguimos:

o   Las Activas: Consiguen manipular la información o dañar el objetivo. Por ejemplo; antiguos empleados de una organización por venganza que aprovecha las debilidades que conocen del sistema, Crackers y otros atacantes, son expertos informáticos que burlan los sistemas de seguridad para obtener información, perjudicar un sistema, etc.

o   Las Pasivas: Solamente buscan obtener información sin alterarlas, son más difíciles de detectar que las activas porque no dejan rastro ni modifican datos. Distinguimos 2 tipos:

§  Usuarios con conocimientos Básicos:

§  Hackers: experto informático que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas

•   Físicas: Son fallos en los dispositivos, accidentales y catástrofes naturales.
•   Lógicas:
•   Software malicioso (Malware):
• Vulnerabilidades del software: errores en la programación o en la configuración del sistema

https://www.youtube.com/watch?v=T0xQiEZCxQA

2.2. Tipos de medidas de Seguridad:

2.2.1. Seguridad Activa:

• Control de acceso:
• Encriptación:
• Software de seguridad informática:
• Firmas y certificados Digitales:
• Protocolos de Seguridad:

2.2.2. Seguridad Pasiva:

• Copia de Seguridad
• Herramientas de Limpieza
• Sistemas de alimentación ininterrumpida (SAI)
• Dispositivos NAS: permiten como sistema de almacenamiento a los que se tiene acceso a través de la red que cualquier equipo autorizado pueda almacenar y recuperar información.
• Sistemas redundantes: duplican los componentes químicos como los procesadores y los discos duros, también en algunos casos las fuentes de alimentación. Los discos duros que son redundantes se llaman RAID, existen diferentes niveles de raid, pero, los más utilizados son el 1, el 5 y el 10.

• RAID 1 (Mirroring)

Diagrama de una configuración RAID 1.

Un RAID 1 crea una copia exacta (o espejo) de un conjunto de datos en dos o más discos. Esto resulta útil cuando queremos tener más seguridad desaprovechando capacidad, ya que, si perdemos un disco, tenemos el otro con la misma información. Un conjunto RAID 1 sólo puede ser tan grande como el más pequeño de sus discos. Un RAID 1 clásico consiste en dos discos en espejo, lo que incrementa exponencialmente la fiabilidad respecto a un solo disco; es decir, la probabilidad de fallo del conjunto es igual al producto de las probabilidades de fallo de cada uno de los discos (pues para que el conjunto falle es necesario que lo hagan todos sus discos).

•   RAID 5

Diagrama de una configuración RAID 5.


Un RAID 5 (también llamado distribuido con paridad) es una división de datos a nivel de bloques que distribuye la información de paridad entre todos los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo coste de redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el cálculo de la paridad. RAID 5 necesitará un mínimo de 3 discos para ser implementado.

Si falla un disco del conjunto, los bloques de paridad de los restantes discos son combinados matemáticamente con los bloques de datos de los restantes discos para reconstruir los datos del disco que ha fallado «al vuelo».

Lo anterior se denomina a veces Modo Interino de Recuperación de Datos (Interim Data Recovery Mode). El sistema sabe que un disco ha fallado, pero sólo con el fin de que el sistema operativo pueda notificar al administrador que una unidad necesita ser reemplazada: las aplicaciones en ejecución siguen funcionando ajenas al fallo. Las lecturas y escrituras continúan normalmente en el conjunto de discos, aunque con alguna degradación de rendimiento. La diferencia entre el RAID 4 y el RAID 5 es que, en el Modo Interno de Recuperación de Datos, el RAID 5 puede ser ligeramente más rápido, debido a que, cuando el CRC y la paridad están en el disco que falló, los cálculos no tienen que realizarse, mientras que en el RAID 4, si uno de los discos de datos falla, los cálculos tienen que ser realizados en cada acceso.

El fallo de un segundo disco provoca la pérdida completa de los datos.

•  Tipos y niveles de RAID:

·         Niveles RAID estándar

o    1.1RAID 0 (Data Striping, Striped Volume)

o    1.2RAID 1 (Mirroring)

o    1.3RAID 2

o    1.4RAID 3

o    1.5RAID 4

o    1.6RAID 5

o    1.7RAID 6

o    1.8RAID 5E y RAID 6E

·         2Niveles RAID anidados

o    2.1RAID 0+1

o    2.2RAID 1+0

o    2.3RAID 30

o    2.4RAID 100

o    2.5RAID 10+1

o    2.6RAID 50

·         3Niveles RAID propietarios

o    3.1RAID 50EE

o    3.2Paridad doble

o    3.3RAID 1.5

o    3.4RAID 7

o    3.5RAID S o RAID de paridad

o    3.6Matrix RAID

o    3.7Linux MD RAID 10

o    3.8IBM ServeRAID 1E

o    3.9RAID Z

1. Seguridad de la informacion

La seguridad de la información se puede definir como el conjunto de medidas de prevención, de detección y corrección orientadas a proteger la confidencialidad, integridad, y disponibilidad.

·         Integridad, es cuando impide que la información sea modificada por cualquier usuario que no tenga permisos. Por ejemplo, una persona necesita un tratamiento hospitalario que incluye la administración diaria de un medicamento en dosis de 10 miligramos (mlg). Accidental o intencionalmente, se produce una modificación en el registro electrónico del tratamiento y las dosis quedan establecidas en 100 mlg, con consecuencias mortales.

·         Confidencialidad, es cuando impide que cualquier usuario sin permisos pueda ver la información. Por ejemplo, si Andrea quiere enviar un mensaje a Bruno y que solo pueda leerlo Bruno, Andrea cifra el mensaje con una clave (simétrica o asimétrica), de tal modo que solo Bruno sepa la manera de descifrarlo, así ambos usuarios están seguros de que solo ellos van a poder leer el mensaje.

·         Disponibilidad, es cuando desde cualquier punto de la red y cuando quiera el usuario con permiso pueda acceder a su información. Por ejemplo, en un sistema militar se antepondrá la confidencialidad de los datos almacenados o transmitidos sobre su disponibilidad. En cambio, en un servidor de archivos en red, se priorizará la disponibilidad frente a la confidencialidad. En un entorno bancario, la faceta que más ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.

Glosario

SSID: https://es.wikipedia.org/wiki/SSID

WEP: https://es.wikipedia.org/wiki/Wired_Equivalent_Privacy

WAP: https://es.wikipedia.org/wiki/Wireless_Application_Protocol

Indice

Tema 1: Redes de Ordenadores

1. Fundamentos de las redes
1. Proceso de comunicación
2. Redes de ordenadores
2. Origen de las redes y modelos de referencia
1. Modelo OSI
2. Familia de protocolos TCP/IP
3. Protocolos IP
1. Direcciones IP
2. Subredes
3. Puerta de enlace
4. DNS
5. Dirección Física/MAC
4. Tipos de redes
1. Según su cobertura
2. Según la Topología
3. Según su nivel de privacidad
4. Según su relación funcional
5. Según el medio físico
5. Internet
1. Web
6. Tecnologías de acceso a internet
7. Configurar una red
8. Compartir recursos
9. Seguridad en la red

• Calculo de Dirección de Red
• Glosario

5.1. Webs

La Web consiste en un sistema de información basado en Hipertexto que reside en forma de páginas web. A la web se ingresar a través de cualquier servidor, se puede navegar por toda la red, gracias a que la mayoría de las páginas web contienen enlaces a otras páginas.

La web es algo cotidiano para una gran parte de los más de 600 millones de usuarios de Internet que hay en todo el mundo. Sus utilidades son diversas, su impacto en la economía mundial es apreciable. No sólo hay documentos de texto: hay imágenes, vídeos, música, se pueden comprar, etc.

A través de los años la web ha tenido cambios significativos esto provocado por el avance de la tecnología, pero conforme pasen los años seguirán surgiendo cambios a los cuales tendremos que habituarnos.

En esta nueva era, se está comprobando como las nuevas tecnologías avanzan con paso de gigante alrededor nuestro convirtiendo una serie de procesos, que han sido muy validos durante años, en obsoletos de la noche a la mañana. 
Todo cambio por pequeño que sea, nos cuesta esfuerzo y casi siempre suele ser doloroso, por lo cual solemos resistirnos a él. Estas nuevas tecnologías han venido para quedarse, y no se trata de una moda pasajera que estará unos años entre nosotros y finalmente desaparecerá, de Internet se dijeron muchas cosas en sus comienzos, hoy es una realidad incontestable los años pasaron y no solo no desapareció, sino que se consolidó.

• Web 1.0:

 Se caracteriza por ser un nuevo medio para informar. Los usuarios solo podían comunicarse con el webmaster mediante enlaces o formularios web de correo electrónico. Los foros constituyeron un nuevo sistema de comunicación bidireccional, entre el webmaster, la audiencia y sobre todo la audiencia entre sí, formando el germen de lo que sería la siguiente generación.

• Web 2.0:

 Se caracteriza por la explosión de nuevas herramientas para el webmaster, la información se cataloga, se etiqueta y se transforma en comunicación, gracias a la incorporación de comentarios de texto, audio, vídeo, chats, videochats. La web incorpora lenguajes de programación dinámicos y acceso a bases de datos. Nacen los blogs, los wikis, el audio y el vídeo se integran sin ningún problema en la web. Empieza a ser un sistema para potenciar las redes sociales.

• Web 3.0: 

Nuevas fórmulas fomentan la participación y la información relevante se comparte, se promociona, se filtra, con el fin de socializarla. La comunicación se expande a través de nuevos dispositivos y plataformas, que además se interconexionan mediante plugins o widgets, la web se vuelve tridimensional, la semántica de la información y la inteligencia colectiva consiguen dar un nuevo acceso al conocimiento.

• Web 4.0:

El objetivo primordial será el de unir las inteligencias donde tanto las personas como las cosas se comuniquen entre sí para generar la toma de decisiones. Para el 2020 se espera que haya agentes en la web que conozcan, aprendan y razonen como lo hacemos las personas.En la web 4.0, los internautas podrán migrar de vuelta al mundo real. Nunca perderán el contacto y encontrarán ‘virtualidad’ fuera de Internet. El mundo vivirá una “explosión informática” y el hombre 2.0 necesitará de la tecnología para sobrevivir y administrar la información generada por los 15,000 millones de personas que habitarán el planeta.

4.5. Según el medio Físico

• Redes cableadas: 

Las más extendida es la de tipo Ethernet, utiliza una topología entre ellas y se clasifica según su velocidad.
 100base-T (Fast Ethernet), trabaja a una tasa de transferencia de 100Mb/s
1000base-T (GigaBit Ethernet), trabaja a 1Gb/s
 Utiliza un cableado de pares trenzados y los tipos de cables se llaman UTP, STP, FTP.

• Inalámbricas:

Utilizan ondas electromagnéticas, microondas terrestres, microondas por satélite o por infrarrojos 

• Las redes de área extensas:
• UAM: utilizan la tecnología WiMAS
• LMDS: LAN o PAM utiliza la tecnología wifi (wireless-fidelity) la propagación de la señal es a través de la antena de los dispositivos y pueden llegar a estar alejados entre sí cientos de metros. Utiliza unos estándares de conexión basados en la norma IEEE802.11 Dentro de esta norma hay dos tipos:
• IEEE802.11N
• IEEE802.11AC

Otra tecnología de pequeñas redes es BlueTooh, esta utiliza ondas de electromagnéticas de 2,4 GHz. La distancia que cubre es muy poca y se debe utilizar para la transmisión de voces y datos.Ademas del BlueTooh hay otra tecnología de pequeñas redes la cual es por Infrarrojos, esto utiliza señales luminosas, en este caso luz infrarrojas, y los dispositivos deben estar alineados sin obstáculos por medio o utilizando algún aparato reflectante. 

Cuando dos dispositivos se comunican entre sí sin necesidad de un punto de acceso a eso se le llama ad-hoc 

4.4. Según su Relación Funcional

Atiende a la relación que se establece entre los diferentes equipos de una red y existen dos tipos diferentes.

•  Servidor: 
• El servidor: Es un equipo que provee servicios a los demás equipos de la red denominados clientes. Gestiona los usuarios, almacenamiento, conexión a Internet, correo electrónico, telefonía… 
• Cliente: son ordenadores que dependen total o parcialmente de los recursos de un servidor.

•  Redes entre igual (Peer to Peer) (P2P): Estas redes no diferencian entre cliente y servidor los equipos actúan simultáneamente como cliente o como servidor permitiendo el intercambio directo de informaciones en cualquier formato. Algunos de los servicios más populares de este tipo de redes son los intercambios de archivos y los de telefonía VoIP.

Los intercambios de archivos se basan en la idea de que todos los usuarios deben de compartir. Las aplicaciones más famosas son BitTorrent, Emule, Ares… En este tipo de redes se intercambiaban archivos de los cuales los usuarios no eran dueño lo cual ha generado muchos problemas con la legislación.

La VoIP es el servicio de telefonía IP utilizado para enviar voz a través de la red de Internet, la señal analógica se convierte en formato digital, y el en el formato digital los paquetes digitales se traducen en direcciones IP. El dispositivo que recibe la llamada realiza el proceso inverso, coge el paquete IP lo ensambla y lo convierte en una señal analógica. 
Los modos más habituales son utilizando un teléfono IP, un móvil 4G que tenga acceso a la voz LTE y algunas aplicaciones de mensajería instantánea como whatsapp.