jueves, 22 de septiembre de 2016

9. Seguridad en la Red

En 2015 ya hice un blog sobre este asunto, os dejo el enlace por si queréis echarle un vistazo, aunque esta vez trataremos algunas cuestiones que no pusimos entonces.
http://seguridadinformatica4esoc.blogspot.com.es/

Cuando se accede a la red con un equipo, este se somete a multitud de riesgos, virus informáticos, accesos no autorizados, averías, errores de programación, etc.
Por tanto, es necesario asumir unas pautas de conducta que garantice una seguridad en la red y para ello se utilizaran diferentes técnicas y herramientas.

 Definimos un equipo seguro siempre que cumpla las siguientes características confidencialidad, integridad, autentificación y disponibilidad
  • ¿Qué tipos de amenazas nos podemos encontrar en la red?
    • Humanas: Usuarios inexpertos, piratas, espías o hackers. 
    • Lógica: Malware, SPAM, virus o errores de programación.
    • Físicas: Averías eléctricas, cortes de suministro en la red, etc.
  • ¿Se penalizan los delitos en la red?

      Si, las leyes son LOPD, LPI, LSSI-CE, LAECSP, Ley de firma electrónica.
La gente cree que cuando navega en la red, navega como un usuario anónimo.

  •  ¿Cuáles son los datos que se controlan y se guardan para averiguar quién ha cometido el delito?
    • Ingeniería social: Esta sería la primera de las dos posibilidades existentes, según las explica Maeztu: "Un usuario puede usar sus datos reales en sus perfiles y de ahí localizarlo. Como son datos de libre acceso, la Policía accede a ellos directamente. Incluso a la dirección IP desde la que se mandó el mensaje si es posible (por ejemplo en algunos foros, etc). No es necesaria ninguna orden judicial."
    • A través de tu IP: El segundo caso que podríamos tener en un proceso de identificación se daría si el usuario no ha publicado información personal suya y no hay forma de dar con él mediante ingeniería social. Los servicios donde se ha cometido el delito (como Twitter, Facebook o donde sea), previa orden judicial, se ven obligados a revelar la IP del usuario y otros datos relacionados con su cuenta.Pero el tener la IP de un supuesto infractor no resuelve siempre el problema para las autoridades. En primer lugar, porque el que un delito se haya cometido desde una determinada IP no significa que el culpable sea su titular: podría ser otro miembro de la familia, otros conocidos, alguien que se cuela en su red… Para ello, se procede a otras actuaciones, como puede ser el registro del domicilio y del resto de materiales informáticos allí presentes.
  • ¿Qué medidas podemos tomar para proteger nuestro equipo en la red?
    • Protección mediante software
    • Protección mediante cortafuegos o un dispositivo que haga de cortafuegos.
  • ¿Y si nos infectamos que opciones tenemos?

Restaurar copias de seguridad que bien hayamos grabado previamente en dispositivos de almacenamiento externo, en la nube o en estación SAM (Red de área de almacenamiento integral).

 La comunicación en la red también nos ofrece la posibilidad de identificarnos de forma segura y cifrada, tanto para el usuario como para la empresa.

  • ¿Cómo puede ser esta forma de identificarse?

Los usuarios, mediante certificados digitales como por ejemplo el que facilita la fábrica nacional de moneda y timbre. (http://www.fnmt.es/home)
O con el DNI electrónico 
¿Cómo se obtiene un certificado digital?
https://www.youtube.com/watch?v=p19J0TOpIks
¿Cómo habilitar el DNI electrónico?
https://www.dnielectronico.es/PortalDNIe/

  • ¿Cómo se identifican las empresas?

Las empresas deben identificarse sobre todo cuando van a realizar transacciones comerciales. 

 Esto se realiza a través de conexiones cifradas, HTTPS (Hypertext Transfer Protocol Secure o Protocolo seguro de transferencia de hipertexto. Está diseñado para transferencias de datos sensibles resistiendo a ataques o accesos no autorizados.
 La información que se envía utilizando el protocolo http puede ser leído por cualquier persona que lo intercepte.), autentificadas con certificado electrónico, el certificado electrónico es el documento digital mediante el cual una autoridad de certificación por ejemplo la fnmt, garantiza la autenticidad de la identidad del titular del documento.
El certificado electrónico instalado en el equipo asegura que la identidad con la que el usuario se conecta es quien dice ser y, ofrece una clave con la que se inicia una comunicación cifrada segura. 



Publicado por en No hay comentarios:
Etiquetas: , ,

8. Compartir Recursos

  • Para compartir archivos en una red local (LAN)
(En Windows 10)
Primero, iniciamos sesión como invitado o administrador, pulsamos el clic derecho sobre el menú inicio y después elegimos la opción explorar.
Segundo, hacemos clic en la carpeta donde deseemos crear una nueva.
Tercero, vamos a la ruta donde deseamos crear la carpeta para compartir y le damos a nuevo, después a carpeta y le ponemos un nombre si queremos.
Cuarto, hacemos clic con el botón derecho del ratón sobre la nueva carpeta y le damos a propiedades, después nos vamos a la pestaña compartir y marcamos la segunda casilla disponible.

De esta manera todos los archivos o documentos que introduzcamos en esta carpeta serán compartidos con la red a la que esté conectado su equipo.

Publicado por en No hay comentarios:
Etiquetas: , ,

7. Configurar una Red


Una vez que tengamos los aparatos lo siguiente es configurar el adaptador de red en el equipo cliente tenemos que acceder al router mediante la dirección de red, después configuramos la asignación IP de forma automática, cambiamos el nombre de red y si queremos podemos ocultarla y a su vez encriptar la red. Activamos o desactivamos el filtrado MAC, gestionamos la apertura de los puertos.

Por último comprobar la red mediante la consola ms2 o cmd, con las instrucciones ting y después ponemos la dirección IP y para que nos muestre todos los datos de la red ponemos ''IPconfig/all'' y para que nos indique la ruta que siguen los paquetes de datos ponemos tracert y una dirección IP.
Publicado por en No hay comentarios:
Etiquetas: , ,

6. Tecnologías de Acceso a Internet

  • Telefonía móvil:Los usuarios se conectan a través de proveedores e ISP

Las tecnologías acceso se clasifican en 3 grupos:
Los 3 grupos son
    • Cableado: por medio de un cable se conecta a un servidor y tiene en el servidor un punto de acceso fijo, las tecnologías que lo utilizan son, las líneas telefónicas, las fibras ópticas y TLC.


    • Inalámbrico: La comunicación se produce a través de ondas electromagnéticas y el usuario debe estar comprendido en el área de cobertura, por ejemplo, un WiMAS, LMDS y satélite de comunicación. 

    • Móvil: permiten mucha movilidad al usuario y la comunicación se realiza a través de múltiples puntos de acceso a la red de telefonía, lo utilizan la UMTS(3G), y la LTE (4G
  • Líneas telefónicas: en principio las líneas telefónicas se crearon para transmitir voz humana, las ondas acústicas se convertían en usos eléctricos que se enviaban por hilos de cobre, es lo que llamaban la red de telefonía básica.
  • RTC: Se llamaba al servidor a través de un modern que transformaba la señal digital del ordenador en analógica para enviarla con las de telefonía la velocidad máxima que alcanzaba era 56 kbit/s tenía un inconveniente o hablaba o tenías Internet.
  • DRSTI (siglas) se dividía en 3 canales, 2 que portaban la información a una velocidad máxima de 64 kb/s y luego un tercer canal que era el que gestionaba las conexiones.Los dos canales se podían utilizar bien uno para datos y otro para voz o utilizar dos para datos.El siguiente paso fue las líneas ADSL (líneas diagonales digital asimétricas) se divide en 3 canales independientes 1 para el envió de datos otro para recepción y otro para servicios telefónicos Los dos canales son asimétricos, cada uno va a una velocidad, y el de restricción 

  • Tecnología por cable: 

Utiliza redes HFC viene de la palabra Híbrido fibra coaxial, es una combinación de fibra óptica y cable coaxial, el cual creado en la década de 1930, es un cable utilizado para transportar señales eléctricas de alta frecuencia que posee dos conductores concéntricos, uno central, llamado núcleo, encargado de llevar la información, y uno exterior, de aspecto tubular, llamado malla, blindaje o trenza, que sirve como referencia de tierra y retorno de las corrientes. Entre ambos se encuentra una capa aislante llamada dieléctrico, de cuyas características dependerá principalmente la calidad del cable. Todo el conjunto suele estar protegido por una cubierta aislante (también denominada chaqueta exterior).
  • FTH es decir Fibra Óptica hasta local.

Son las redes más rápidas, suelen proporcionar hasta velocidades de hasta 4 GB/s
                                                            |→  Linea Tecnológica → Fibra
                                 |→Por cable |→Linea eléctrica → PLC
Acceso a Internet |→ Por Satélite
                                 |→ Por móvil
  • Tecnología satélite:

Internet por satélite: esta tecnología es bastante cara, utiliza la banda ancha y permite una alta velocidad, se usa en zonas de ámbito rural, en barcos, en aviones, donde no se puede tener acceso por otro tipo de tecnología. La señal se transmite por ondas electromagnéticas y utiliza como antenas repetidoras los satélites artificiales situados en la órbita alrededor de la tierra el usuario tiene que utilizar un móvil conectado a una antena parabólica.
  • Tecnología inalámbrica:

Esta se utiliza en zonas rurales donde el despliegue de cables es muy costoso. La LMDS tiene una cobertura máxima de 35km y las antenas tienen que tener visibilidad directa.
Publicado por en No hay comentarios:
Etiquetas: , ,

5. Internet

Internet es una red de todas las redes, de la cual sus orígenes se remontan a la década de 1960, dentro de ARPA (hoy DARPA, las siglas en inglés de la Defense Advanced Research Projects Agency), como respuesta a la necesidad de esta organización de buscar mejores maneras de usar los computadores de ese entonces, pero enfrentados al problema de que los principales investigadores y laboratorios deseaban tener sus propios computadores, lo que no solo era más costoso, sino que provocaba una duplicación de esfuerzos y recursos. El verdadero origen de Internet nace con ARPANet (Advanced Research Projects Agency Network o Red de la Agencia para los Proyectos de Investigación Avanzada de los Estados Unidos), que nos legó el trazado de una red inicial de comunicaciones de alta velocidad a la cual fueron integrándose otras instituciones gubernamentales y redes académicas durante los años 70.

Los servicios que ofrece Internet son:

  • La World Wide Web (www.): Es un servicio de Internet con el que accedemos a la información organizada en bloque llamados páginas Web.
  • El correo electrónico: El correo electrónico sirve para enviar y recibir mensajes escritos entre usuarios de una red informática.
  • El servicio de conversación en línea (Chat): El Chat, cuyo significado en español es “charla”, es un servicio en el que dos o más personas pueden establecer conversaciones a través de ventanas de texto en las que van apareciendo consecutivamente las intervenciones que cada interlocutor escribe con su teclado.
  • El control remoto de equipos (Telnet): El servicio Telnet permite controlar un ordenador desde un lugar distante o remoto, sin sentarnos delante de él.
  • Los foros de discusión: Los foros de discusión son un servicio de Internet en el que muchos usuarios acceden a los mensajes escritos por un visitante de dicho foro.
  • La transferencia de archivos (FTP): El servicio FTP (File Transfer Protocol) permite transferir archivos entre equipos informáticos.
  • La videoconferencia: El servicio de videoconferencia permite mantener comunicación sonora y visual entre dos usuarios de Internet.
Publicado por en No hay comentarios:
Etiquetas: , ,

3.4. DNS

Servicio de resolución de nombres (Device Name System) funciona como una guía de teléfonos, lo que hace es que busca un dominio a que dirección IP publica corresponde y gracias al navegador web se enlaza al servidor con el que este asociado.
Publicado por en No hay comentarios:
Etiquetas: , ,

4. Tipos de Redes


Las redes se pueden clasificar atendiendo varios criterios:

4.1. Según la Cobertura:

fghfh

4.2. Según la Topología (Forma de la red):

dfsdfsd

4.3. Según su nivel de Acceso o Diversidad:

asdas

4.4. Según relación Funcional:

fghfgh

4.5. Según el medio físico:

fgdgfd
Publicado por en No hay comentarios:
Etiquetas: ,

3. Protocolos IP

Es el más utilizado, sobretodo en redes locales la mayoría de los sistemas operativos los incorporan como elementos fundamentales de su estructura gracias a la combinación de los dos protocolos, permiten que diferentes equipos con distintos SO pueden comunicarse.
Hoy día muchos componentes de hardware como impresoras router… ya los incorporan en su fireware para conectarse a la red.
El protocolo IP trabaja a nivel de red en la capa 3 del modelo OSI, su función se mueve en el ámbito de direccionamiento y de los puertos. El TCP trabaja a nivel de transporte, nivel 4 se encarga del control de flujo y la conexión.

3.1. Direcciones IP

http://r3de5.blogspot.com.es/2016/10/31-direcciones-ip.html

3.2. Subredes

3.3. Puerta de Enlace/Gateway


3.5. Dirección Física/MAC


Publicado por en No hay comentarios:
Etiquetas: , ,

2. Origen de las Redes y Modelos de Referencia

A principios de 1980 la organización internacional para la normalización (ISO)
Empezó a desarrollar un modelo conceptual para la conexión en red cuyo nombre es open sistema interconection reference models (modelos de referencia de interconexiones de sistemas abiertos) (Modelo OSI). A partir de entonces este modelo paso a ser el modelo estándar internacional para las combinaciones en red.

Este modelo ofrece un marco de trabajo que permite explicar el modo en que los datos se desplazan dentro de una red.

            2.1. Modelo OSI

Se divide en 7 capas:
7-Capa de aplicación, corresponde a los programas de aplicación que usa la red.
6- Capa de presentación, define la forma en que se presentan los datos a las aplicaciones.
5- Capa de sesión, gestiona las conexiones entre aplicaciones cooperativas
4- Capa de transporte, proporciona servicios de detección y corrección de errores
3- Capa de red, gestiona conexiones a través de la red para capas superiores.
2- Capa de enlace, proporciona servicios de envió de datos a través del enlace físico
1- Capa física, define la característica física de la red material.




2.2. Familias de protocolos de Internet

Un protocolo es un conjunto de conductas, reglas y normas que deben seguirse en actos o con ciertas personalidades, en el caso de las redes informáticas es el conjunto de reglas que utilizan los dispositivos para poder comunicarse entre si.
Los protocolos más comunes son:

TCP/IP: es el que utiliza la red Internet, TCP es protocolo de control de transmisión, IP es protocolo de Internet.Se utiliza para la transmisión de datos en ordenadores.

HTTP se utiliza para acceder a páginas web y es protocolo de transferencia de hipertexto

FTP: Se utilizan para la transferencia de archivos

SMTP: protocolo para transferencias simple de correos

POP: (hoy en día se utiliza el POP 3) protocolo de oficina de correos, se utiliza para obtener el correo electrónico almacenado en un servidor remoto. Es para conexiones lentas permite al usuario descargar el correo mientras tiene conexión y almacenarlo en el disco local para poder leerlo posteriormente sin conexión.

IMAP: Protocolo de acceso a mensaje de Internet permite el acceso a mensajes almacenados en un servidor de Internet. Se puede acceder desde cualquier equipo conectado a Internet iniciando su sesión. Estos correos que se alojan en el servidor normalmente no se eliminan hasta que el usuario lo decida.
Publicado por en No hay comentarios:
Etiquetas: , ,

1. Fundamentos de las redes

Las redes de computadoras sirven para compartir cualquier tipo de información, y de una manera muy rápida y eficaz. Esto es muy importante hoy en día ya que vivimos en la época de la globalización y este es un término muy usado en estos tiempos. La globalización se lleva a cabo principalmente gracias a las redes de computadoras, ya que con ellas es posible comunicarse en cuestión de segundos con cualquier país del mundo, e intercambiar información sin tener que levantarse de tu asiento. También son muy importantes, porque ahora con la tecnología que cada vez avanza con más rapidez, te puedes informar de todo lo que está pasando en el mundo.

Con las redes de computadoras también se pueden formar grupos de discusión en tiempo real sin importar los limites geográficos, y hasta participar en movimientos políticos o ayudar a las víctimas de un desastre natural. Y todo esto se realiza mediante las redes de computadoras, y esto ha ido avanzando con el paso de los años, cada vez es más rápido, puedes hacer más cosas y te permite llegar hasta lugares que no te imaginabas.

1.1. Proceso de Comunicación

    Todo proceso de comunicación requiere un emisor un mensaje y un receptor.
    El emisor transmite el mensaje al receptor a través de un canal, le está enviando datos.


Para que un canal se pueda transmitir de un emisor a un receptor se deben establecer una serie de normas en común a la que llamamos protocolo.

1.2. Redes de ordenadores

Las redes de ordenadores son el conjunto de equipos informáticos conectados entre si por medio de dispositivos que permiten enviar y recibir datos.

Su principal finalidad es compartir información a otros equipos que están a una cierta distancia y de forma instantánea.
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)