BATRES | PROFR: LUIS ALBERTO ROBLES ANASTACIO | 04 de junio de 2014

Administracin de redes
ITESCO
PGINA 1

INSTITUTO TECNOLGICO SUPERIOR DE COATZACOALCOS.

INGENIERA EN SISTEMAS COMPUTACIONALES

MATERIA: ADMINISTRACION DE REDES
GRUPO: 8D
PROFR:

LUIS ALBERTO ROBLES ANASTASIO


ALUMNAS:
PEREZ BATRES ARLETH
PEREZ BATRES CLAUDIA VERONICA









PGINA 2
INDICE
INTRODUCCION
UNIDAD 1
Funciones de la administracin de redes
1.1 Configuracin ..
1.2 Fallas ..
1.3 Contabilidad ..
1.4 Desempeo .
1.5 Seguridad..

UNIDAD 2
Servicios de Red
2.1 DHCP
2.2 DNS..
2.3 Telnet
2.4 SSH .
2.5 FTP y TFTP ..
2.6 WWW: HTTP y HTTPS ..
2.7 NFS
2.8 CIFS ..
2.9 e-mail: SMTP, POP, IMAP y SASL .






PGINA 3
UNIDAD 3
Anlisis y Monitoreo
3.1 Protocolos de administracin de red (SNMP) .
3.2 Bitcoras .
3.3 Analizadores de protocolos.
3.4 Planificadores.
3.5 Anlisis de desempeo de la red: Trfico y Servicios..

UNIDAD 4
Seguridad bsica
4.1 Elementos de la seguridad .
4.2 Elementos a proteger
4.3 Tipos de riesgos
4.4 Mecanismos de seguridad fsica y lgica: Control de acceso, respaldos,
autenticacin y elementos de proteccin perimetral













PGINA 4

INTRODUCCION
La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red
operativa, eficiente, segura, constantemente monitoreada y con una planeacin
adecuada y propiamente documentada.
Sus objetivos son:
Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control
y monitoreo, de resolucin de problemas y de suministro de recursos.
Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho
de banda.
Reducir costos por medio del control de gastos y de mejores mecanismos de cobro.
Hacer la red mas segura, protegindola contra el acceso no autorizado, haciendo
imposible que personas ajenas puedan entender la informacin que circula en ella.
Controlar cambios y actualizaciones en la red de modo que ocasionen las menos
interrupciones posibles, en el servicio a los usuarios.
















PGINA 5
UNIDAD 1
FUNCIONES DE LA ADMINISTRACIN DE
REDES











PGINA 6
INTRODUCCION
Algunas funciones de administracin de red incluyen:
Proporcionar servicios de soporte
Asegurarse de que la red sea utilizada eficientemente, y
Asegurarse que los objetivos de calidad de servicio se alcancen
Un administrador de red sirve a los usuarios: crea espacios de comunicacin, atiende
sugerencias; mantiene las herramientas y el espacio requerido por cada usuario, a
tiempo y de buena forma (piense si usted fuera usuario como le gustara que fuera el
administrador); mantiene en buen estado el hardware y el software de los
computadores y la(s) red(es) a su cargo; mantiene documentacin que describe la red,
el hardware y el software que administra; respeta la privacidad de los usuarios y
promueve el buen uso de los recursos. A cambio de tantas responsabilidades la
recompensa es el buen funcionamiento de la red como un medio que vincula personas
y de los computadores y programas como herramientas para agilizar algunas labores
que dan tiempo y dar tiempo para realizar otras.
















PGINA 7
1.1 Configuracin
La configuracin comprende las funciones de monitoreo y mantenimiento del estado
de la red.

1.2 Fallas
La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la
red.
La administracin de fallas maneja las condiciones de error en todos los componentes
de la red, en las siguientes fases:
Deteccin de fallas.
Diagnstico del problema.
Darle la vuelta al problema y recuperacin.
Resolucin.
Seguimiento y control.

1.3 Contabilidad
La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de
los recursos de la red.
Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos
proporcionados estn los siguientes:
Tiempo de conexin y terminacin.
Nmero de mensajes transmitidos y recibidos.
Nombre del punto de acceso al servicio.
Razn por la que termin la conexin







PGINA 8
1.4 Desempeo
La funcin de desempeo mantiene el comportamiento de la red en niveles aceptables.
Se debe llevar un registro de los nuevos componentes que se incorporen a la red, de los
movimientos que se hagan y de los cambios que se lleven a cabo.
1.5 Seguridad

La funcin de seguridad provee mecanismos para autorizacin, control de acceso,
confidencialidad y manejo de claves.
La estructura administrativa de la red debe proveer mecanismos de seguridad
apropiados para lo siguiente:
Identificacin y autentificacin del usuario, una clave de acceso y un password.
Autorizacin de acceso a los recursos, es decir, solo personal autorizado.
Confidencialidad. Para asegurar la confidencialidad en el medio de comunicacin y en
los medios de almacenamiento, se utilizan medios de criptografa, tanto simtrica
como asimtrica.
Un administrador de redes en general, se encarga principalmente de asegurar la
correcta operacin de la red, tomando acciones remotas o localmente. Se encarga de
administrar cualquier equipo de telecomunicaciones de voz, datos y video, as como de
administracin remota de fallas, configuracin rendimiento, seguridad e inventarios












PGINA 9
UNIDAD 2
SERVICIOS DE RED










PGINA 10
2.1 DHCP
El DHCP es un protocolo de red que permite a los clientes de una red IP obtener sus
parmetros de configuracin automticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP
dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo
en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y
a quin se la ha asignado despus.
2.2 DNS
El dns es un sistema de nomenclatura jerrquica para computadoras, servicios o
cualquier recurso conectado a Internet o a una red privada. Este sistema asocia
informacin variada con nombres de dominios asignado a cada uno de los
participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles
para las personas en identificadores binarios asociados con los equipos conectados a la
red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio en redes como Internet. Aunque como
base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada
nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones
IP y la localizacin de los servidores de correo electrnico de cada dominio.














PGINA 11
2.3 Telnet
(TELecommunication NETwork) es uno de los protocolos ms antiguos de Internet,
data de la poca de ARPANET, y se utiliza para conectar ("login") con un equipo remoto
a travs de la Red, de forma que el ordenador cliente
se comporta como una terminal conectada (on-line) con el ordenador remoto.
Todo lo que se necesita es un cliente Telnet (un programa especial).Un cliente telnet es
en realidad un programa de emulacin de terminal para teleproceso adaptado al
sistema de Internet, es decir, al protocolo TCP/IP.
TELNET sirve para acceder remotamente a una computadora.
Funciona sobre el protocolo TCP/IP (TCP es el Protocolo de Control de Transmisin e
IP es el Protocolo de Internet)Telnet (Teletype Network) es un protocolo que permite a
los usuarios de un ordenador conectar con los recursos a tiempo compartido, de otro
ordenador.
Nos permite establecer una sesin de trabajo con una computadora remota, para lo
que necesitaremos una cuenta de usuario(username) y una palabra de paso
(password).














PGINA 12
2.4 SSH
SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un
protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas
a travs de una red. Permite manejar por completo la computadora mediante un
intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar
programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma
segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves
RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier
otra aplicacin por un canal seguro tunelizado mediante SSH.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que
SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de
comunicacin vaya de manera no legible, evitando que terceras personas puedan
descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la
sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY
y manipular as la informacin entre destinos.















PGINA 13
2.5 FTP y TFTP
Windows admite el protocolo de transferencia de archivos (FTP) y protocolo de
transferencia de archivos trivial (TFTP) en su implementacin de TCP/IP. Ambos de
estos protocolos se pueden utilizar para transferir archivos a travs de Internet.
A continuacin se explican las diferencias entre los dos protocolos:
FTP es un protocolo de transferencia de archivo completo orientado a la sesin, general
propsito. TFTP se utiliza como un protocolo de transferencia de archivos de propsito
especial bsica.
FTP puede utilizarse de forma interactiva. TFTP permite a slo unidireccional
transferencia de archivos.
FTP depende de TCP, conexin orientada y proporciona control confiable. TFTP
depende de UDP, requiere menos sobrecarga y no proporciona prcticamente ningn
control.
FTP proporciona autenticacin de usuario. TFTP no.
FTP utiliza nmeros de puerto TCP conocidos: 20 para datos y 21 para el cuadro de
dilogo de conexin. TFTP utiliza nmero de puerto UDP 69 para su actividad de
transferencia de archivos.













PGINA 14
2.6 WWW: HTTP y HTTPS
Seguramente en ms de una oportunidad hemos odo hablar de HTTPS, pero no
estamos realmente seguros de lo que significa, y tampoco nos importa demasiado. Esta
actitud puede ocasionarnos una gran cantidad de serios problemas relacionados con la
seguridad de nuestros datos cuando navegamos en Internet, aunque siempre lo
hagamos en sitios seguros y de buena reputacin.
Antes que nada, tenemos que saber que HTTPS es la forma ms segura de navegar
por Internet, ya que cualquier dato que introduzcamos en el navegador viajar cifrado
y por lo tanto no podr ser analizado para su uso, tanto con fines comerciales o
delincuenciales.
El Hypertext Transfer Protocol (HTTP), ms conocido en espaol como Protocolo de
Transferencia de Hipertexto, es un sistema utilizado en sistemas de redes, diseado con
el propsito de definir y estandarizar la sintaxis y la semntica de las transacciones que
se llevan a cabo entre los distintos equipos que conforman una red.
La principal caracterstica de este protocolo es que es un sistema orientado al
funcionamiento del tipo peticin-respuesta, lo que significa que en la estructura debe
existir un cliente y un servidor, siendo el cliente el que efecte las peticiones y el servidor
el que las responde. Las respuestas del servidor pueden ser la descarga de un archivo o
la apertura de una pgina web, dependiendo del tipo de peticin solicitada.
En el caso del Hypertext Transfer Protocol Secure (HTTPS) o Protocolo de
Transferencia de Hipertexto Seguro, el sistema se basa en una combinacin de dos
protocolos diferentes, HTTPS y SSL/TLS.
Esta es la manera ms segura y confiable de poder acceder a los contenidos que nos
ofrece la web, ya que cualquier dato o informacin que introduzcamos ser cifrada, lo
que garantiza que no podr ser vista por nadie ms que el cliente y el servidor, anulando
de esta forma la posibilidad de que pueda ser utilizada, ya que el ciberdelincuente slo
tendr en sus manos datos cifrados que no podr descifrar.

PGINA 15
2.7 NFS
Es un protocol de aplicacion, segun el modelo OSI. Es utilizado para sistemas de
archivos distribuido en un entorno de red de computadoras de rea local.
Posibilita que distintos sismemas conectados a una misma red accedan a ficheros
remotos como si se tratara de locales.

2.8 CIFS
Common internet file system. CIFS es el nombre que adopto Microsoft en 1998 para el
protocol SMB. Es un protocolo de red( que pertenece a la capa de aplicacin en el
modelo SI) que permite compartit archivos e impresoras (entre otra cosas) entre nodos
de una red.
Es utilizado principalmente en ordenadores con Microsoft Windows y DOS.


















PGINA 16
2.9 e-mail: SMTP, POP, IMAP y SASL
Correo electrnico(correo-e, conocido como e-mail), es un servicio de red que permite
a los usuarios enviar y recibir mensajes y archivos rpidamente( denominados
mensajes electrnicos o cartas electrnicas).
Simple mail transfer protocol(SMTP), o protocolo simple de transferencia de correo
electrnico.
Protocolo de red basado en texto utilizado para el intercambio de mensajes de correco
electrnico entre computadoras o distintos dispositivos (PDAs,Celulares, etc) SMTP
se basa en el modelo cliente-servidor, donde un cliente enva un mensaje a uno o varios
receptores. La comunicacin entre el cliente y el servidor consiste enteramente en
lneas de texto compuestas por caracteres ASCII. El tamao mximo permitido para
estas lneas es de 1000 caracteres.
En informtica se utiliza Post Office Protocol (POP3, protocolo de la oficina de correo)
en clientes locales de correo para obtener los mensajes de correo electrnico
almacenados en un servidor remoto. Es un protocolo de nivel de aplicacin en el modelo
OSI. Las versiones del protocolo POP, informalmente conocido como POP1 y POP2, se
han hechos obsoletas debido a las ultimas versiones de POP3. En general cuando se
hace referencia al termino POP, se refiere a POP3 dentro del contexto de protocolos.
Protocolo de acceso a mensajes de internet
Un servidor que admite el cliente IMAP tambin recibe y almacena los mensajes
dirigidos a los usuarios . sin embargo, conserva los mensajes en los buzones del
servidor, a menos que el usuario los elimine. La versin mas actual de IMAP es
IMAP4,que espera las solicitudes del cliente en el puerto 143.
SASL: capa de seguridad y autenticacin simple, es un framework para autenticacin y
autorizacin en protocolos de internet. Separa los mecanismos de autenticacin de los
protocolos de la aplicacin permitiendo, en teora, a cualquier protocolo de aplicacin
que use SASL usar cualquier mecanismo de autenticacin soportado por SASL.








PGINA 17
UNIDAD 3
ANLISIS Y MONITOREO








PGINA 18
INTRODUCCION
Las redes de cmputo de las organizaciones, se vuelven cada vez ms complejas y la
exigencia de la operacin es cada vez mas demandante. Las redes, cada vez mas,
soportan aplicaciones y servicios estratgicos de las organizaciones. Por lo cual el
anlisis y monitoreo de redes se ha convertido en una labor cada vez mas importante y
de caracter pro-activo para evitar problemas.

Anteriormente, cuando no se dispona de las herramientas que hoy existen, era
necesario contratar a una empresa especializada para esta labor, con un costo muy
elevado. Las herramientas que nosotros le ofrecemos, le permiten, a ud. mismo, realizar
esta importante labor, y contar un sistema experto como aliado que le ayuda en la
interpretacin de los resultados obtenidos que se quedan con ud. todo el tiempo y pasa
a ser parte de su activo.


















PGINA 19
3.1 Protocolos de administracin de red (SNMP)
El Protocolo Simple de Administracin de Red o SNMP (del ingls Simple Network
Management Protocol) es un protocolo de la capa de aplicacin que facilita el
intercambio de informacin de administracin entre dispositivos de red. Permite a los
administradores supervisar el funcionamiento de la red, buscar y resolver sus
problemas, y planear su crecimiento.
Las versiones de SNMP ms utilizadas son SNMP versin 1 (SNMPv1) y SNMP versin
2 (SNMPv2).
SNMP en su ltima versin (SNMPv3) posee cambios significativos con relacin a sus
predecesores, sobre todo en aspectos de seguridad; sin embargo no ha sido
mayoritariamente aceptado en la industria.
SNMP proporciona la capacidad de enviar capturas o notificaciones, para avisar a un
administrador cuando una o ms condiciones se cumplen. Las capturas son los
paquetes de red que contienen datos relativos a un componente del sistema de envo de
la captura. Los datos pueden ser estadsticos en su naturaleza o incluso estado
relacionadas.

Las capturas SNMP son las alertas generadas por los agentes en un dispositivo
administrado. Estas capturas generan 5 tipos de datos:
ColdStart o reiniciar: el agente reinicializa las tablas de configuracin.
LinkUp o Linkdown: una tarjeta de interfaz de red (NIC) en el agente, se produce un
error o reinicializa.
Se produce un error de autenticacin: Esto sucede cuando un agente SNMP recibe una
solicitud de un nombre de comunidad no reconocido.
egpNeighborloss: agente no puede comunicarse con su interlocutor EGP (Exterior
Gateway Protocol).
Especfico de la empresa: las condiciones de error especfico del proveedor y los cdigos
de error.






PGINA 20
3.2 Bitcoras
El nombre bitcora est basado en los cuadernos de bitcora, cuadernos de viaje que se
utilizaban en los barcos para relatar el desarrollo del viaje y que se guardaban en la
bitcora. Aunque el nombre se ha popularizado en los ltimos aos a raz de su
utilizacin en diferentes mbitos, el cuaderno de trabajo o bitcora ha sido utilizado
desde siempre. Los trminos ingleses blog y weblog provienen de las palabras web y log
('log' en ingls = diario). El trmino bitcora, en referencia a los antiguos cuadernos de
bitcora de los barcos, se utiliza preferentemente cuando el autor escribe sobre su vida
propia como si fuese un diario, pero publicado en la web (en lnea). El weblog es una
publicacin online de historias publicadas con una periodicidad muy alta que son
presentadas en orden cronolgico inverso, es decir, lo ltimo que se ha publicado es lo
primero que aparece en la pantalla. Es muy frecuente que los weblogs dispongan de una
lista de enlaces a otros weblogs, a pginas para ampliar informacin, citar fuentes o
hacer notar que se contina con un tema que empez otro weblog. Tambin suelen
disponer de un sistema de comentarios que permiten a los lectores establecer una
conversacin con el autor y entre ellos acerca de lo publicado.

















PGINA 21
3.3 Analizadores de protocolos
Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar
protocolos y aplicaciones de red. Permite al ordenador capturar diversas tramas de red
para analizarlas, ya sea en tiempo real o despus de haberlas capturado. Por analizar
se entiende que el programa puede reconocer que la trama capturada pertenece a un
protocolo concreto (TCP, ICMP...) y muestra al usuario la informacin decodificada.
De esta forma, el usuario puede ver todo aquello que en un momento concreto est
circulando por la red que se est analizando. Esto ltimo es muy importante para un
programador que est desarrollando un protocolo, o cualquier programa que transmita
y reciba datos en una red, ya que le permite comprobar lo que realmente hace el
programa. Adems de para los programadores, estos analizadores son muy tiles a
todos aquellos que quieren experimentar o comprobar cmo funcionan ciertos
protocolos de red, si bien su estudio puede resultar poco ameno, sobre todo si se limita
a la estructura y funcionalidad de las unidades de datos que intercambian.
Los analizadores de protocolos se usan en diversas arquitecturas de red, tales como
Redes LAN (10/100/1000 Ethernet; Token Ring; FDDI (Fibra ptica)), Redes Wireless
LAN, Redes WAN... Otros usos que tienen:
Analizar y soportar demandas de nuevas aplicaciones (como VoIP)
Obtener mayor eficiencia de la red, al analizar todo lo que pasa por ella, detectar
problemas concretos.
Analizar redes remotas, sin necesidad de realizar largos viajes
Analizar y monitorear varias redes a la vez.











PGINA 22
3.4 Planificadores
En vez de tener que recordar y realizar trabajos peridicos o en horas no laborables, el
administrador puede programar un agente que realiza las tareas programadas en los
momentos previstos. Adems, estos agentes recogen informacin sobre el estado de
finalizacin de los procesos para un posterior anlisis por el administrador. Los
procesos tpicos que se suelen planificar son: copias de seguridad, bsqueda de virus,
distribucin de software, impresiones masivas, etc. La planificacin de procesos
permite tambin aprovechar los perodos en que la red est ms libre como las noches
y los fines de semana. Los planificadores como AT de Windows NT y CRON de Unix
permiten procesos especificando un momento determinado y una frecuencia.
Normalmente tambin se suelen usar scripts para programar a los agentes
planificadores.











PGINA 23
3.5 Anlisis de desempeo de la red: Trfico y Servicios

El anlisis del trfico de red se basa habitualmente en la utilizacin de sondas de red,
funcionando en modo promiscuo. Las sondas capturan el trfico a analizar y
constituyen la plataforma en la que se ejecutarn, de forma continua, aplicaciones
propietarias o de dominio pblico, con las que se podr determinar el tipo de
informacin que circula por la red y el impacto que pudiera llegar a tener sobre la
misma. El anlisis de trfico permite determinar las capacidades y mtricas bajo las
cuales se est comportando la red, y evitar tener problemas de desempeo. Por ejemplo
podramos determinar la existencia de virus o el uso excesivo de aplicaciones p2p que
comnmente degradan las prestaciones de la red, sobre todo si hablamos de los enlaces
principales que dan acceso a Internet. Las tecnologas de transmisin de datos a travs
de redes de computadores son el eje central del funcionamiento de un entorno
informtico que presta servicios de tipo cliente/servidor. Un excelente desempeo de la
red trae como consecuencia un aumento de la productividad informtica. El ingreso de
nuevos equipos a la red, la existencia de protocolos no necesarios, la mala
configuracin de equipos activos de red o las fallas presentadas en el sistema de
cableado pueden causar degradacin del desempeo de la red. Por medio de pruebas,
captura de paquetes, anlisis de flujo de informacin y verificacin de la configuracin
de equipos activos (switch, routers), se puede mejorar el desempeo de la red.
Flujo del trfico:
Los paquetes recorren una ruta para ingresar a un sistema y para salir de l. En un nivel
granular, los paquetes se reciben y se transmiten mediante los anillos de recepcin (Rx)
y de transmisin (Tx) de una NIC. Desde estos anillos, los paquetes recibidos se
transfieren a la pila de red para su posterior procesamiento mientras los paquetes
salientes se envan a la red. Un servicio de red es la creacin de una red de trabajo en
un ordenador. Generalmente los servicios de red son instalados en uno o ms servidores
para permitir el compartir recursos a computadoras clientes. Se crea cuando se conecta
dos o ms equipos de una red a travs de cables a un eje central, o a travs de
dispositivos inalmbricos para compartir informacin y recursos.






PGINA 24
A menudo clasifican de acuerdo a su tamao, las redes de rea amplia (WAN) se
refieren a las redes que se extienden ms all de un solo edificio, como las que cubren
los planteles escolares o ciudades enteras. Este tipo de red utiliza satlites y ondas de
radio para cubrir grandes distancias y puede ser utilizado para las comunicaciones
entre pases y global. Organizaciones ms pequeas, sin fines de lucro operan con xito
utilizando una red de rea local(LAN). Los servicios de red son configurados en redes
locales corporativas para mantener la seguridad y la operacin amigable de los
recursos. Tambin estos servicios ayudan a la red local a funcionar sin problemas y
eficientemente. Las redes locales corporativas usan servicios de red como DNS
(Domain Name System) para dar nombres a las direcciones IP y MAC (las personas
recuerdan ms fcilmente nombres como "nm.ln" que nmeros como "210.121.67.18"), y
DHCP para asegurar que todos en la red tienen una direccin IP valida.
Los servicios de red ms comunes son:
Protocolo de Configuracin Dinmica de Host (DHCP)
Correo electrnico
Domain Name System (DNS)
Protocolo de transferencia de archivos (FTP)
Servicio de directorio
Servicio de impresin
Network File System (NFS)



PGINA 25
UNIDAD 4
SEGURIDAD BSICA



PGINA 26
INTRODUCCION
En la actualidad, las organizaciones son cada vez ms dependientes de sus redes
informticas y un problema que las afecte, por mnimo que sea, puede llegar a
comprometer la continuidad de las operaciones.
La falta de medidas de seguridad en las redes es un problema que est en crecimiento.
Cada vez es mayor el nmero de atacantes y cada vez estn ms organizados, por lo
que van adquiriendo da a da habilidades ms especializadas que les permiten obtener
mayores beneficios. Tampoco deben subestimarse las fallas de seguridad provenientes
del interior mismo de la organizacin.



















PGINA 27
4.1 Elementos de la seguridad
Se dividen en 3 grupos:
Prevencin: Contraseas, Permisos de acceso, Seguridad en las comunicaciones,
Actualizaciones, SAI
Deteccin: como antivirus, firewalls
Recuperacin
Para hacer una copia de seguridad se ha elegido un DVD que contenga todos los datos
del PC.
Para evitar una subida de corriente se le pone un controlador de corriente.
Para la proteccin de la conexin inalmbrica usaremos encriptacin WEP/WPA.
dentificacin: (ID) es la habilidad de saber quin es el usuario que solicita hacer uso del
servicio.
Autentificacin: Es la habilidad de probar que alguien es quien dice ser; prueba de
identidad. Por ejemplo un password secreto que solo el usuario debe conocer.
Control de Acceso: una vez que se sabe y se puede probar que un usuario es quien es, es
sistema decide lo que le permite hacer.
Confidencialidad: Es la proteccin de la informacin para que no pueda ser vista ni
entendida por personal no autorizado.
Integridad: Es la cualidad que asegura que el mensaje es seguro, que no ha sido
alterado. La integridad provee la deteccin del uso no autorizado de la informacin y
de la red.
No repudiacin: La no repudiacin es la prevencin de la negacin de que un mensaje
ha sido enviado o recibido y asegura que el enviador del mensaje no pueda negar que lo
envi o que el receptor niegue haberlo recibido. La propiedad de no repudiacin de un
sistema de seguridad de redes de cmputo se basa en el uso de firmas digitales.







PGINA 28
4.2 Elementos a proteger
Los tres elementos principales a proteger en cualquier sistema informtico son el
software, el hardware y los datos.
Por hardware entendemos el conjunto formado por todos los elementos fsicos de un
sistema informtico, como CPUs, terminales, cableado, medios de almacenamiento
secundario (cintas, CD-ROMs, diskettes...) o tarjetas de red.
Por software entendemos el conjunto de programas lgicos que hacen funcional al
hardware, tanto sistemas operativos como aplicaciones.
Por datos el conjunto de informacin lgica que manejan el software y el hardware,
como por ejemplo paquetes que circulan por un cable de red o entradas de una base de
datos.













PGINA 29
4.3 Tipos de riesgos
Los riesgos pueden ser mltiples.
El primer paso es conocerlos y el segundo es tomar decisiones al respecto; conocerlos y
no tomar decisiones no tiene sentido y debiera crearnos una situacin de desasosiego.
Riesgo del e-mail: Para evitar riesgos no debe ejecutarse nada cuya procedencia sea
dudosa.
Riesgo de las descargas: Para evitar riesgos, se deberan utilizar las pginas webs
oficiales.





















PGINA 30
4.4 Mecanismos de seguridad fsica y lgica: Control de acceso, respaldos,
autenticacin y elementos de proteccin perimetral.
Cuando hablamos de seguridad fsica nos referimos a todos aquellos mecanismos --
generalmente de prevencin y deteccin-- destinados a proteger fsicamente cualquier
recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de
backup con toda la informacin que hay en el sistema, pasando por la propia CPU de
Los elementos que pueden ser una amenaza son:
-Personas: Activos y Pasivos
-Amenazas lgicas:
Intencionadas
Software incorrecto
-Amenazas fsicas.
Medidas de seguridad activas ypasivas.la mquina.
El control de acceso generalmente se utilizan para realizar la autenticacin del usuario
y sirven para proteger los datos y aplicaciones. Los controles implementados a travs
de la utilizacin de palabras clave resultan de muy bajo costo. Sin embargo cuando el
usuario se ve en la necesidad de utilizar varias palabras clave para acceder a diversos
sistemas encuentra dificultoso recordarlas y probablemente las escriba o elija palabras
fcilmente deducibles, con lo que se ve disminuida la utilidad de esta tcnica.
Autenticacin En la seguridad de ordenador, la autenticacin es el proceso de intento
de verificar la identidad digital del remitente de una comunicacin como una peticin
para conectarse. El remitente siendo autenticado puede ser una persona que usa un
ordenador, un ordenador por s mismo o un programa del ordenador. En un web de
confianza, "autenticacin" es un modo de asegurar que los usuarios son quin ellos
dicen que ellos son - que el usuario que intenta realizar funciones en un sistema es de
hecho el usuario que tiene la autorizacin para hacer as.








PGINA 31
Respaldos