Seguridad en

internet
Cinthya Yulieth Michua Díaz
Cristopher Eduardo Rojo Hernández
 Es un sistema de redes
interconectadas
mediante distintos
protocolos que ofrece
una gran diversidad de
servicios y recursos.
Esta zona contiene
sitios web que no están
en su computadora o
en su intranet local, o
que aun no son
asignados a otra zona.
El nivel de seguridad
Internet por defecto es Media.
 Por defecto, la zona de intranet local
contiene todas las conexiones de red
que fueron establecidas utilizando
una ruta de convención de nombres
Intranet Local universal (UNC) y sitios web que se
derivan del servidor proxy o tienen
nombres que no incluyen puntos (por
ejemplo, http://local).
Zona de sitios de
confianza

• Contiene sitios seguros (Intranet de

organizaciones o compañías de
confianza).
• Archivos de confianza o ejecución
desde el sitio web no amenazan la
seguridad de la computadora o
información.
Sitios restringidos

Esta zona contiene aquellos sitios web en los que nosotros

hemos indicado específicamente que desconfiamos.
Inicialmente, en esta zona no hay ningún sitio añadido.
• Se agrega un sitio cuando se cree que los archivos que
descarga o ejecuta podría dañar la computadora o su
información.
• Normalmente se compone por sitios web que no están
en la computadora o en la intranet local.
 Asignación

SSH – Secure Shell (SSH)

Algunas veces conocido como Secure Socket Shell, es un protocolo e interfaz de
comandos basado en Unix para obtener acceso seguro a una computadora remota.
IPSec – Abreviatura para Seguridad para Protocolo Internet.
Un mecanismo de seguridad bajo el desarrollo por el IETF (Internet Engineering Task
Force) diseñado para asegurar intercambios de paquetes seguros en la capa de IP
(Protocolo Internet).
 Red Privada Virtual (VPN)

Une dos equipos a través de una red de área amplia,

como Internet. Es una conexión segura donde los datos Existen tres tipos de túnel que se
enviados son encapsulados y encriptados. utilizan con un servidor
VPN/Servidor/RAS que se ejecutan en
Windows Server 2008 R2
• Point to Point Tunneling Protocol
(PPTP): Basado en protocolo punto a
punto heredado de los módems. Es
fácil de configurar pero utiliza
tecnología de encriptado débil
• Layer 2 Tunneling Protocol (L2TP): Se
utiliza con IPsec. Es el estándar de la
industria al configurar túneles
seguros.
• Secure Sockets Tunneling Protocol
(SSTP): Introducido con Windows
server 2008. Usa el protocolo HTTPS
sobre el puerto TCP 443 donde el
contenido está protegido con SSL
 Password Authentication
Protocol (PAP): Utiliza texto sin
formato. Es la forma menos
segura de autenticación.

Autenticaciones
que soporta Challenge Handshake Authentication
Protocol (CHAP): verifica
Windows 7 y periódicamente la identidad del
cliente remoto. La verificación se basa
Windows Server en un secreto compartido (como una
contraseña).
2008 Extensible Authentication Protocol
Microsoft CHAP version2 (EAPMS-
CHAPv2): Es un marco de autenticación
universal que permite a proveedores de
terceros desarrollar esquemas de
autenticación personalizados (análisis
de retina, reconocimiento de voz,
huellas digitales, tarjetas inteligentes,
etc.).