Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD EN LA RED, Funcionamiento - Coggle Diagram
SEGURIDAD EN LA RED
Existe para proteger
Acceso
Uso
Integridad
Características
Poseedora de Hardware y Software
Orientada a muchas amenazas
Custodia el "Transito" de la red
Administra el acceso a la red
Amenazas
Un
ataque
a la seguridad consiste en su realización
Ataques comunes
Rastreadores o Sniffers
Ataques de negación de servicio o Dos
suplantantaciones de ip o Spoofing
Caballos de Troya
Gusanos
Anatomía de un ataque de Gusano
Vulnerabilidad habilitadoria
Mecanismo de propagación
Contenido
Pasos para la correspondiente mitigación
Contención
Inoculación
Cuarentena
Tratamiento
Otros pasos a seguir
Copias de seguridad, actualizaciones y parches
Autenticación, autorización y contabilidad
Triple A: Proporcionan el marco principal para configurar el control de acceso en dispositivos de red
Firewalls
3 more items...
Ataques pasivos
El atacante no altera la comunicación, únicamente la monitoriza
Difíciles de detectar
Fases de un Ataque
Fase 1: Reconocimiento
Fase 2: Exploración
Fase 3: Obtener Acceso
Fase 4: Mantener el Acceso
Fase 5: Borrar Huellas
ataques de red
Ataques de reconocimiento
ataques de acceso
Denegación de servicio
ataques con acceso
Ataque a contraseñas
Ataques repetitivos con el fin de identificar una cuenta de usuario; Son llamados ataques por diccionario o ataques de fuerza bruta
ataques en DoS (Denegación de servicio)
Triviales y mal vistos, sin embargo fáciles de implementar y con daños considerables. Evita que las personas autorizadas utilices un servicio mediante el consumo de recursos del sistema
Clasificación
Interrupción
Intercepción
Modificación
Fabricación
Agresores
Hackers
Cracker maligno
Backdoors
Script Kiddie
Amenazas Físicas
Amenazas de Hardware
Amenazas eléctricas
Amenazas ambientales
Amenazas de mantenimiento
Vulnerabilidades de la Seguridad
Tecnológicas
Debilidad del protocolo TCP/IP
Debilidades de los sistemas operativos
Debilidades de los equipos de red
De Configuración
Cuentas de usuario no seguras
Cuentas del sistema con contraseña fáciles de adivinar
Servicio de internet mal configurados
Configuraciones predeterminadas no seguras dentro de productos
Equipos de red mal configurados
De Políticas
Falta de políticas de seguridad por escrito
Política
Falta de continuidad de autenticación
Controles de acceso lógico no aplicados
La instalación de software y hardware y los cambios no respetan la política
No existe plan de recuperación de desastres
Protección de dispositivos
A través de...
Contraseñas seguras
Pautas de seguridad
Longitud de 8caracteres a 10 o más
Complejas
Evitar las palabras comunes de diccionario
Escriba con "errores de caligrafía" a propósito
Cambie las contraseñas con frecuencia
No anote la contraseña en lugares obvios
Otras prácticas de seguridad básicas
Seguridad adicional de contraseñas
Ej.: Comando de configuración global
servise password encryption
Mensajes de aviso
Ej.: Router(config)# banner motd #message#
Exec timeout
Tiempos de espera de ejecución
Se pueden configurar en puertos y direcciones. Ej.:
Router (config)# line vty 0 4
and
Router(config-vty)# exec-tmeout 10
Activar SSH
Se obtiene un método de acceso remoto seguro
Es posible configurar un dispositivo Cisco para que admita SSH
Funcionamiento
Solo los autorizados tienen acceso
Se bloquea a los usuarios maliciosos
Implementa políticas y controles
Combina capas de defensa en el perímetro y la red