PROTEGE: LA INFORMACIN LA INFRAESTRUCTURA COMPUTACIONAL LOS USUARIOS

Usuarios Programas maliciosos Un Intruso Un siniestro El personal interno de sistemas

El hecho de conectar una red a un entorno externo nos da la posibilidad de que algn atacante pueda entrar en ella, para hacer robo de informacin alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas:

Amenazas internas: Generalmente estas amenazas pueden ser ms serias que las externas por varias razones como son: -Los usuarios conocen la red y saben cmo es su funcionamiento. -Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas a nivel mundial, y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja los recursos informticos de las actuales amenazas combinadas. El resultado es la violacin de los sistemas, provocando la prdida o modificacin de los datos sensibles de la organizacin, lo que puede representar un dao con valor de miles o millones de dlares.

Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

Proteccin de la informacin. Mediante su encriptacin al ser almacenada o transmitida por Internet. As en los navegadores y servicios on-line, el estndar de ms comn es el protocolo Secure Sockets Layer (SSL) que, mediante la encriptacin de los datos, pretende "blindar" el canal por el que stos fluyen para as asegurar su confidencialidad. Proteccin del canal de informacin. Mediante los denominados cortafuegos o firewalls. Los firewalls son mquinas que examinan cada paquete de informacin que es enviado a travs de Internet, sirviendo de barrera entre el ordenador o la red local de ordenadores y el mundo exterior. Su objetivo es supervisar el trfico y registrar las transmisiones para prevenir o al menos permitir el seguimiento de un determinado problema de seguridad. Uso de Contraseas. Proteccin de acceso, mediante el uso de contraseas o passwords para acceder a los sistemas informticos y a los mecanismos de encriptacin. Sin embargo, dado que existen numerosas tcnicas de ataque al mecanismo de contraseas, su uso exige como mnimo el cambio regular de las mismos, cosa que los usuarios no estn generalmente dispuestos a realizar. Por si fuera poco, el mismo uso de la criptografa est sujeto a polmica. El notable avance de las tcnicas de encriptacin permite el envo de mensajes que, a pesar de ser interceptados, pueden resultar indescifrables para los investigadores policiales. Debe tenerse en cuenta que slo en 1994 los jueces americanos concedieron 1.154 rdenes de vigilancia electrnica, de las cuales un importante nmero tuvieron resultado negativo a causa de la utilizacin de tcnicas de encriptacin avanzadas. Por ello, gobiernos como el americano y el francs limitan en gran manera el uso de la criptografa, que se considera como "armamento" a todos los efectos legales.

ESPECIALISTA Y ANALISTA DE RED MANTIENEN EL HARDWARE Y SOFTWARE DE LA RED. MANTENIMIENTO Y MONITOREO DEL ENGRANAJE DE LA RED: SWITCH, ROUTER, FIREWALL. DISEO Y SEGURIDAD DE LA RED RESOLUCIN DE PROBLEMAS O DEPURACIN DE PROBLEMAS EN LA RED

OSI define las cinco funciones de administracin bsicas siguientes: Configuracin Fallas Contabilidad Comportamiento Seguridad. La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red. La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red. La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de los recursos de la red. La funcin de comportamiento mantiene el comportamiento de la red en niveles aceptables. La funcin de seguridad provee mecanismos para autorizacin, control de acceso, confidencialidad y manejo de claves.