Seguridad en las redes

1. sus objetivos principales son
   1. Confidencialidad

      Nota:

      • se conoce como la privacidad de la información
   2. Integridad

      Nota:

      • este objetivo estipula que el contenido de la información debe permanecer inalterado a menos que sea modificado por personal autorizado. 
   3. Autenticidad

      Nota:

      • garantiza la validación de la identidad del emisor para asegurar el origen de los datos.
   4. Disponibilidad

      Nota:

      • asegura que la informacion se encontrara disponible cada vez que un usuario autorizado deba hacer uso de ella.
2. la rueda de seguridad consiste en
   1. Segurización

      Nota:

      • implementación de las soluciones de seguridad adecuadas para lograr el cumplimiento de los objetivos de seguridad de la organización. 
   2. Monitoreo

      Nota:

      • Detecta posibles violaciones a la política de seguridad
   3. Testeo

      Nota:

      • verifica la efectividad de la política de seguridad aplicada.
3. incluye también
   1. Análisis de situación de amenazas
      1. Identificación y valoración de activos
      2. Evaluación de vulnerabilidades
         1. pueden ser
            1. vulnerabilidades físicas
            2. vulnerabilidades de software
      3. Identificación de las amenazas
         1. se clasifican por
            1. amenazas físicas
            2. catástrofes naturales
            3. fraude informático
            4. error humano
      4. Estimación de los riesgos
         1. evaluación metódica de los riesgos
      5. Identificación y valoración de activos
         1. se categorizan en
            1. Tangibles

               Nota:

               • computadoras, servidores, dispositivos de networking, edificios, etc.
            2. Intangibles

               Nota:

               • datos en general y propiedad intelectual entre otros.
4. Redes Autodefensivas

   Nota:

   • Describen la visión de Cisco respecto de la segurización de una red.
   1. incluye elementos críticos
      1. Esquema de conectividad seguro

         Nota:

         • garantizan la privacidad de la información transmitida.
      2. Sistema de defensa contra amenazas

         Nota:

         • prevención y detección a dispositivos previamente instalados a la red
      3. Sistema de confianza y validación de identidad

         Nota:

         • La capacidad de la red de identificar a usuarios válidos y brindarles el acceso que solicitan
5. Las fases de seguridad son
   1. Seguridad Integrada

      Nota:

      • Se basa principalmente en la puesta en marcha de todos los servicios de seguridad disponibles en la red
   2. Sistemas de seguridad colaborativos

      Nota:

      • logra que todas las tecnologías aplicadas a la seguridad de la red en forma aislada funcionen como un sistema coordinado.
   3. Defensa de amenazas adaptiva

      Nota:

      • Tiene por objetivo lograr respuestas a amenazas de manera práctica y eficiente

1. ejemplo de medidas de seguridad
   1. Seguridad en el diseño de redes
   2. Seguridad en el acceso a redes
   3. Seguridad en el perímetro de la red
   4. Seguridad de los datos
   5. Seguridad en ambientes de acceso remoto

Nota:

• se adaptan de acuerdo con las necesidades específicas de cada estructura de red.

1. se subdivide en
   1. Intrusiones para estaciones de trabajo
      1. Host IPS - HIPS
   2. Intrusiones de red
      1. Network IPS - NIPS
2. control de administración a la red

1. administran una gran cantidad de información que los dispositivos de la red generan
   1. los productos que ofrecen soluciones esto y mas son
      1. Cisco Secure Manager (CSM)
         1. administra de forma centralizada de varias soluciones de seguridad a través de una única interfaz
      2. Cisco Monitoring, Analysis and Response System (CS-MARS)
         1. esta dedicada al monitoreo de los dispositivos de red a través de la recolección y almacenamiento de los eventos que estos generan

1. Brinda soporte a diferentes tecnologías
2. Brinda una solución sólida y segura en redes inalámbricas
3. Extiende la red a los usuarios remotos, brindandoles un alto nivel de seguridad

1. incluyen
   1. los switches
      1. brindan conectividad entre los dispositivos de red de los usuarios y la capa de distribución
2. pueden ser ataques como
   1. Interceptación

      Nota:

      • Suele producirse cuando un usuario no autorizado obtiene acceso a determinados datos para los cuales no están autorizados.
      1. son
         1. Activos

            Nota:

            • el hecho de situar un sistema de cómputo entre el emisor y el receptor de algún mensaje o información podría considerar- se interceptación activa
         2. Pasivos

            Nota:

            • Puede ser una persona que de manera rutinaria monitorea el tráfico de la red
   2. Modificación

      Nota:

      • un usuario malicioso obtiene acceso no autorizado a un sistema o recurso con el nivel de privilegios para alterar datos o información
   3. Interrupción

      Nota:

      • La interrupción consiste en afectar, dañar o dejar sin funcionamiento un sistema completo o parte de él.
   4. Falsificación

      Nota:

      • Este tipo de ataque presupone que alguno de los componentes de un sistema ha sido falsificado.
   5. Ataque Mac Spoofing

      Nota:

      • el atacante logra que el switch sobrescriba la MAC Address Table
   6. Ataque Mac Flooding

      Nota:

      • intenta explotar las limitaciones de recursos que poseen los switches de diferentes vendedores en referencia a la cantidad de memoria asignada para la MAC Address Table
   7. DCHP Snooping

      Nota:

      • Proporciona un alto grado de seguridad al filtrar los mensajes que arriban desde puertos no declarados para procesar este tipo de tráfico.
   8. Ataques a VLANs

      Nota:

      • si se logra, podrá conocer todo el tráfico de VLANs que exista y capturar la información de las diferentes tramas.