viernes, 1 de mayo de 2015

Seguridad en las redes



Seguridad en redes

Contar con seguridad en las redes es fundamental para proteger tanto los equipos, como los sistemas y principalmente la información.  A continuación se resumen algunos conceptos generales sobre el tema y algunas soluciones a considerar para llevar a cabo una eficiente seguridad en las redes.  Tomado de Carrasco (s.f).

La seguridad en la red son técnicas para protección de los equipos, frente a daños accidentales o intencionados.  Se realiza mediante métodos y herramientas para proteger la información y los sistemas.

La estructura de control para gestionar la disponibilidad, integridad, confidencialidad y consistencia de los datos.

Las categorías de los ataques a los sistemas son:  interrupción, interceptación, modificación y generación.

Los daños de interrupción son:  destrucción del disco duro, borrado de programas o datos o el corte de una línea de comunicación.

Los ataques de interceptación es cuando ocurre la invasión a los sistemas.

Los ataques de modificación es cuando se da por ejemplo la modificación de las bases de datos, o de los mensajes transmitidos mediante una red.

Los ataques de generación es cuando se da la introducción de mensajes falsos en una red.

Otros ataques y delitos, son acciones que vulneran la confidencialidad, integridad y disponibilidad de la información.  Algunos de éstos son:  fraude, sabotaje, virus, gusanos, chantaje, caballo de troya, spam, etc., como los más conocidos.

Algunos atributos importantes para mantener la seguridad en el sistema son: mantener información restringida solo para usuarios definidos.  La disponibilidad de la información para sus usuarios en cualquier momento.  Además la integridad, manteniendo información sin modificaciones bajo estrictas normas de operación.

Los ataques a través de internet se reciben de forma externa, por acceso remoto y también ataques internos.

Existen soluciones para tener seguridad en la red, por ejemplo: firewalls, proxies, control de acceso, protocolos seguros, routers, etc.

Los niveles de seguridad se llevan a cabo en los sistemas operativos, estableciendo contraseñas, en protocolos y aplicaciones de red, mediante permisos de acceso, y finalmente la identificación de personal.

La gestión de seguridad se realiza mediante las siguientes acciones:  estableciendo políticas de seguridad, asegurar, utilizando soluciones de seguridad, monitorear para tomar acciones, comprobar la vulnerabilidad de los sistemas y finalmente realizar una gestión para mejorar la seguridad en las redes.

Para situaciones de ataque a la red de intercepción o robo de información confidencial, se recomienda como solución la autenticación y encriptación de los datos.  Además se pueden utilizar filtrados y gestión de alarmas.

Finalmente, para lograr una gestión de seguridad realmente eficiente, es necesario contar con políticas de seguridad claramente definidas, de acuerdo a la necesidad de la organización.


Referencias Bibliográficas

Carrasco, J. (s.f.). Seguridad de Redes. Recuperado de: http://es.slideshare.net/JaimeACR/seguridad-en-redes-jacr [Consulta 28 abr. 2015]
Publicado por en 2 comentarios:

Sistemas Operativos y Almacenamiento de Información







Sistemas Operativos y Almacenamiento de Información

Al estar expuestos constantemente al uso de la tecnología, es importante conocer conceptos, definiciones, uso de equipos, funcionamiento de sistemas, etc., para sacar el máximo provecho a éstas herramientas que facilitan en gran manera nuestro trabajo.  Por otra parte, el almacenamiento y recuperación de información es la razón por la cual se hace fundamental la utilización de estas herramientas.

A continuación se realiza un resumen de algunos conceptos técnicos generales, como son los sistemas operativos, funcionamiento y aplicaciones.  Además la descripción de algunos dispositivos y formas de almacenamiento de información.  Información tomada de Hermosilla (s.f.).

Un sistema operativo, se define como la capacidad de un programa informático para realizar operaciones que permitan el intercambio entre el procesador, la memoria y los recursos físicos.

Los sistemas operativos crean un vínculo entre recursos materiales, el usuario y las aplicaciones; permiten además la división de los programas y el hardware.  Estos sistemas utilizan un driver o controlador que permite simplificar la gestión de recursos, proporcionar la interfaz al usuario y así reducir la complejidad del equipo.

Algunas de las funciones del sistema operativo son: 
  • Administrar el procesador, lo que quiere decir que distribuye el procesador entre los distintos programas del equipo.
  • Gestionar la memoria de acceso aleatorio, consiste en la gestión del espacio de la memoria para cada aplicación, un ejemplo es la creación de una zona de memoria virtual, cuando las aplicaciones utilizadas requieren memoria superior a la RAM.
  • Gestión de entradas/salidas.  Controla el acceso de los programas y recursos, a través de los drivers.
  • Gestión de ejecución de aplicaciones, asigna recursos para su funcionamiento.
  • Administrador de autorizaciones, se encarga de la seguridad en la ejecución de programas y usuarios autorizados.
  • Gestión de archivos, es la gestión de lectura, escritura y autorizaciones de acceso a archivos de aplicaciones y usuarios.
  • Gestión de la información, proporciona indicadores para diagnosticar el funcionamiento del equipo.
El sistema operativo está compuesto por componentes multiproceso, los cuales son paquetes de software que gestionan interacciones con el hardware.
  • El núcleo,  permite funciones básicas del sistema operativo.
  • Intérprete de comandos, posibilita la comunicación, es el lenguaje de control.
  • Sistema de archivos, permite el registro de archivos en una estructura arbórea.
 Los sistemas operativos utilizados para una PC son:  software libre Linux, Mac, Windows, siendo el más usado en el mundo.  Algunos otros son:  Solaris (Oracle), Chrome OS Google. 
Por otra parte, hay sistemas que no requieren ser instalados en el disco, como por ejemplo:  CD o Live DVD.  Algunas  desventajas que presentan son, necesariamente hacen un mayor uso de la memoria, lo que provoca  que el equipo sea más lento, y además no guarda los cambios.

Algunos sistemas operativos para móvil o tablet utilizados son:  Android, IOS, Windows Phone, Blackey OS, Series 40, Symbian OS, Unknown y Samsumg.

Se llaman líneas de comandos a aquellas que permiten al usuario comunicarse con el sistema operativo.  Existe una gran cantidad de comandos, algunas funciones que permiten estos comandos son: borrar, copiar, salir, crear carpetas, cambiar de directorio, entre otros.
Para que el equipo o computador pueda realizar diferentes tareas, necesita programas, aplicaciones y apps.  Los programas se definen como un grupo de instrucciones que realiza el computador para la ejecución de las tareas.  Cada programa cuenta con un asistente de instalación que indica los pasos para realizar la instalación.  

Existen además, los programas portables como su nombre lo indica, son portables y se manejan mediante memoria USB y se pueden trabajan desde cualquier equipo.
Siendo el almacenamiento de información una tarea fundamental, es necesario contar con medios para realizar eficientemente el almacenamiento.  

Algunos de estos medios son por ejemplo: el sistema de archivos, mediante el cual se organiza la información para poder manipularla, crearla o eliminarla, dependiendo de la necesidad.

Estos archivos utilizan diferentes extensiones, dependiendo del tipo de cada uno, por ejemplo:  texto, video, imagen, bases de datos, etc.

Para almacenar la información, existen muchos dispositivos de almacenamiento, es necesario considerar algunas características importantes que deben tener estos dispositivos, por ejemplo: tamaño, costo, capacidad y mayor duración.  Estos dispositivos son:  disco duro, unidad de estado sólido, dispositivos ópticos, tarjetas de memoria, memoria USB.

Al ser la información irremplazable y lo más valioso a almacenar en una computadora, la organización y administración de archivos representa un factor fundamental, por lo que hay que considerar algunos aspectos  para evitar la pérdida de ésta, por ejemplo: 
  • Realizar una partición del sistema operativo, programas y la información, almacenando la información en un espacio diferente de donde se tiene el sistema operativo y los programas.
  • Crear una estructura de carpetas de acuerdo a las necesidades, y que faciliten la recuperación de la información.
  • Utilizar una nomenclatura con nombres descriptivos que sean facilites de entender. 

Finalmente, los conceptos y definiciones descritos anteriormente, permiten comprender el funcionamiento de  los sistemas operativos y los medios a utilizar para el correcto almacenamiento de la información. Además, facilita la interiorización de conocimientos, mediante la utilización de ejemplos puntuales sobre cada concepto definido.

Referencias Bibliográficas

Hermosilla, M. (s.f).  Sistemas Operativos y Almacenamiento de Información. Recuperado de http://mariademolina.blogspot.com.es.  [Consulta 28 ab. 2015]

Publicado por en 2 comentarios:
Suscribirse a: Entradas (Atom)