Seguridad en la Red

Mecanismos de prevención
La Seguridad en redes, es
la protección a toda la
infraestructura de
computadoras y también
de toda la información
contenida. Existen
algunos estándares,
protocolos, métodos,
reglas y herramientas
para hacer que el riesgo
sea mínimo en la
infraestructura e información.
La especificación del estándar 802.11 originalmente utiliza tres métodos para la protección
de la red.
SSID (Identificador de Servicio)
Es una contraseña simple que identifica la WLAN. Cada uno de los clientes deben tener
configurado el SSID correcto para acceder a la red inalámbrica.
Filtrado de direcciones MAC.
Se definen tablas que contienen las direcciones MAC de los clientes que accesarán a la red.
WEP (Privacidad Equivalente a Cable)
Es un esquema de encriptación que protege los flujos de datos entre clientes y puntos de
acceso como se especifica en el estándar 802.11.
El IEEE creo el estándar 802.X diseñado para dar controlar los accesos a los dispositivos
inalámbricos clientes, Access point y servidores. Este método emplea llaves dinámicas y
requiere de autentificación por ambas partes. Requiere de un servidor que administre los
servicios de de autentificación de usuarios entrantes.
El WAPA añade una mayor capacidad de encriptación, así como métodos de identificación
de usuarios que no se contemplaron en el estándar 802.X

Los mecanismos de seguridad se dividen en tres grupos:

Prevención
Evitan desviaciones respecto a la política de seguridad.
Ejemplo: utilizar el cifrado en la transmisión de la información evita que un posible atacante
capture (y entienda) información en un sistema de red.
Detección
Detectan las desviaciones si se producen, violaciones o intentos de violación de la seguridad
del sistema.
Ejemplo: la herramienta Tripwire para la seguridad de los archivos.
Recuperación
Se aplican cuando se ha detectado una violación de la seguridad del sistema para recuperar
su normal funcionamiento.
Ejemplo: las copias de seguridad.

Dentro del grupo de mecanismos de prevención tenemos:

Mecanismos de identificación y autenticación
Permiten identificar de forma única ‘entidades’ del sistema. El proceso siguiente es la
autenticación, es decir, comprobar que la entidad es quien dice ser. Pasados estos dos filtros,
la entidad puede acceder a un objeto del sistema.
En concreto los sistemas de identificación y autenticación de los usuarios son los mecanismos
más utilizados.
Mecanismos de control de acceso
Los objetos del sistema deben estar protegidos mediante mecanismos de control de acceso
que establecen los tipos de acceso al objeto por parte de cualquier entidad del sistema.
Mecanismos de separación
Si el sistema dispone de diferentes niveles de seguridad se deben implementar mecanismos
que permitan separar los objetos dentro de cada nivel. Los mecanismos de separación, en
función de cómo separan los objetos, se dividen en los grupos siguientes: separación física,
temporal, lógica, criptográfica y fragmentación.

Mecanismos de seguridad en las comunicaciones

La protección de la información (integridad y privacidad) cuando viaja por la red es
especialmente importante. Clásicamente se utilizan protocolos seguros, tipo SSH o Kerberos,
que cifran el tráfico por la red.

Mecanismos de seguridad en la instalación de un sistema operativo de red

 Antivirus actualizado
 Cables bien elaborados y bien conectados
 Windows funcione correctamente
 Eliminar archivos temporales
 Eliminar los archivos no necesarios.
Función del antivirus y antispyware
Función del antivirus
Los programas antivirus están diseñados para proteger tu equipo contra el malware, un
término usado para describir el software malicioso. El software malicioso, incluyendo los
virus, troyanos y keyloggers, pueden eliminar tus archivos, ralentizar tu computadora y robar
tus datos personales. En consecuencia, la elección de un buen programa antivirus es
imprescindible. Con tantos softwares antivirus disponibles en el mercado es necesario que
entiendas algunas de las funciones que realiza un antivirus para que puedas compararlas.
Protección en tiempo real
La mayoría de los programas antivirus ofrecen protección en tiempo real. Esto significa que
el programa antivirus protege tu computadora contra amenazas entrantes. Por lo tanto,
incluso si un virus ya ha infectado tu ordenador, debes considerar la adquisición de un
programa antivirus con el fin de prevenir futuras infecciones.
Detección de amenazas
La mayoría de los programas antivirus ofrecen detección de amenazas. Esto significa que el
programa antivirus puede escanear todo el equipo en busca de virus. No todos los programas
antivirus son creados iguales y algunos programas antivirus tienen una tasa de detección más
alta que otros.
Actualizaciones automáticas
La mayoría de los programas antivirus ofrecen actualizaciones automáticas. La actualización
automática es importante porque un programa antivirus que no está actualizado no será
capaz de detectar los virus más recientes. Por otra parte, si un programa antivirus sólo ofrece
actualizaciones manuales es posible que te olvide actualizar el programa y el ordenador corre
el riesgo de infectarse con un virus nuevo.
Alertas
La mayoría de los programas antivirus tienen la capacidad de avisarte cuando un programa
está intentando acceder a tu ordenador. Un ejemplo sería una aplicación en línea. Muchos
de los programas que intentan acceder a tu ordenador son inofensivos o descargados
voluntariamente, por lo tanto, el programa antivirus te dará la opción de permitir o impedir
el acceso.
Funciones adicionales
Dependiendo del software antivirus, se puede realizar una serie de funciones adicionales.
Estas funciones adicionales pueden incluir la protección de salida de correo electrónico, la
protección de mensajería instantánea, protección contra el robo de identidad y el bloqueo
de ventanas emergentes.
Función del Antispyware
Los spyware, también conocidos como malware, son programas espías que se instalan en
tu ordenador con el objetivo de suministrar información a terceros sin tu consentimiento.
Estos programas maliciosos buscan principalmente recopilar datos sobre tu
comportamiento en Internet, qué has comprado online y hasta las teclas que pulsas en el
teclado, sí: ¡pueden descubrir tus contraseñas! Pero, por si fuera poco, los spyware tienen
el poder de modificar la configuración de tu ordenador y perjudicar su funcionamiento.
Afortunadamente existen los antispyware, softwares capaces de detectar los programas
maliciosos para bloquearlos o eliminarlos por completo de tu ordenador. ¿Es un antivirus?
No. Los antivirus se encargan de eliminar virus que dañan tu ordenador, los antispyware
detectan la presencia de un posible espía que quiere inmiscuirse en tu equipo para saber
de ti y transmitirle información privada a terceras personas que desean usarla a su favor.
Sin embargo, en el mercado existen antivirus que contienen antispyware como una función
complementaria. Puedes tener en tu ordenador un antivirus con antispyware y un
antispyware adicional, lo cual resulta muy beneficioso para tener un equipo correctamente
protegido.
Tipos de programas antispyware
Existen dos tipos de antispyware y se diferencian por la forma en que actúan ante el espía.
Dicho esto, encontramos los antispyware que funcionan capturando al programa espía en
tiempo real, ¿cómo? Analizando las transacciones informáticas que se originan en internet
para bloquear posibles espías antes de que entren al directorio o al equipo. Este tipo de
antispyware detecta la acción de los programas espías mayormente durante las descargas.
El segundo tipo de antispyware actúa según la lista de spywares famosos para proteger tu
equipo cuando detecte alguno de ellos. Esta lista es actualizable, así que es importante
mantener el software trabajando con su última versión disponible. Este antispyware, en
lugar de bloquear la entrada del espía, lo elimina una vez que está dentro del ordenador,
así que funciona como un antivirus, analizando archivos y programas dentro de tu equipo
para eliminar los malware encontrados.
Combinar ambos tipos de antispyware junto con un potente antivirus es vital para
mantener protegido tu equipo y tu información, especialmente en el caso de empresas.
Antes de hacerte con cualquier software es importante que compruebes su reputación y
eficacia, ya que existen muchas ofertas engañosas y puede que, en lugar de descargar un
antispyware, termines instalando un malware. Para evitar que esto suceda es preferible no
comprar software online y acudir a una tienda especializada en informática.
Algunos datos para conocer

 El antivirus es un programa que detecta la presencia de virus informáticos (malware que

altera el funcionamiento normal del ordenador sin que el usuario lo sepa o consienta) y
los elimina o repara.
 Firewall, o cortafuegos, es una parte de la red o el sistema que se realiza para bloquear
accesos no autorizados y permitiendo los que sí lo están. Se pueden hacer por medio de
software o hardware, y permiten una mayor protección a las redes, especialmente
importante en empresas que cuentan con datos que han de ser bien protegidos.
 El antispyware es un conjunto de herramientas que sirven para prevenir y eliminar
Spywares (espías o programas que recopilan información del ordenador para transmitirla
a otras personas sin el consentimiento ni conocimiento del propietario del ordenador).

Diferencias entre antivirus, firewall y antispyware

Como podemos ver, el firewall se diferencia en los demás en que puede ser hardware o
software, mientras que los demás sólo son software. Por otro lado, la principal diferencia de
estos son lo que hacen y hacia dónde van dirigidos, su campo de aplicación. El antivirus
detecta y elimina virus, el antispyware hace lo mismo con programas espía, y el cortafuegos
bloquea accesos no autorizados. Además, algunos antivirus también tienen antispyware para
complementar sus funciones, y otros pocos también cuentan con cortafuegos.
https://edgaracredes.wordpress.com/2013/02/16/mecanismo-de-seguridad-de-la-instalacion-
de-una-red/

http://www.caconsumibles.com/blog/equipos-de-computo/cuales-son-las-funciones-de-un-
antivirus/

https://einatec.com/que-es-un-antispyware-y-como-funciona/

http://www.gadae.com/blog/diferencia-entre-antivirus-firewall-y-anti-spyware/