¿Cuáles son los riesgos más comunes de redes de seguridad

Share

|

Un red de incidente de seguridad IsAny actividad relacionado con la red con implicaciones negativas de seguridad. Los incidentes de seguridad en Internet puede ser de diferentes formas y tamaños, puesto en marcha de los sistemas o redes específicos. Una intrusión puede ser un evento relativamente menores que afectan a un solo sitio o un acontecimiento importante en la que decenas de miles de sitios en peligro. Un patrón de ataque típico consiste en el acceso a la cuenta del usuario y utilizando el sistema de la víctima como una plataforma de lanzamiento para ataques contra otros sitios. Los siguientes son otros ejemplos de los riesgos de seguridad en el entorno de red.

Hacking

Hacking es cualquier intento por parte de un intruso acceder sin autorización a un sistema informático. Las actividades llevadas a cabo por los piratas informáticos pueden incluir la denegación de servicio (DoS), el dumping, el escaneo de puertos y oler. Denegación de servicio (DoS) impide o inhibe la normal utilización o gestión de los medios de comunicación. El atacante puede redirigir o suprimir todos los mensajes a un destino en particular. Los ataques DoS se inicia con el software y puede ser lanzado por las empresas rivales o personas con conocimientos de informática poco o nada (NOIE, 2002). Internet «Dumping», más aplicable a las pequeñas empresas, es cuando alguien utiliza el módem de la compañía para realizar llamadas de tarificación adicional de alto costo o números internacionales. Esto se puede lograr por otros usuarios de inducir (a menudo por el contenido para adultos prometedores) para descargar el nuevo software del sintonizador de Internet, en sustitución de su conexión ISP. Demostrar que el dumping se realizó sin conocimiento del usuario puede ser difícil. Para evitar el dumping, las empresas de telecomunicaciones puede colocar una barra en todos los mejores llamadas que comiencen por 190 (por ejemplo, 1900, 1901, 1902, etc) y en los servicios de telefonía internacional. Si los equipos de negocios no están equipados con módems, dumping no debería ser un problema (NOIE, 2002).

Puerto de exploración y oler

Puerto de exploración escanea un rango de números de puerto TCP (Transport Control Protocol), UDP (User Datagram Protocol) números de puertos, o ambas cosas para un solo host IP (Internet Provider) dirección con el fin de identificar los servicios que se ejecutan en los equipos host. Los programas el oler se puede instalar en sistemas informáticos para observar el tráfico, almacenamiento de información (ID / contraseñas) que se pueden utilizar para acceder a otros sistemas. software de Sniffer pistas de datos que viajan a través de Internet o una red corporativa. sniffers no autorizados pueden comprometer la seguridad de una red, ya que son difíciles de detectar y se pueden insertar en casi cualquier lugar.

Los virus

Un virus informático es un programa que puede infectar otros programas modificándolos para incluir una copia de sí mismo. Un virus puede transmitirse a través de un archivo adjunto a un e-mail, y por la descarga de programas y archivos infectados o de los sitios web, disquetes o CD. Dependiendo del código en el programa del virus, algunos se activará tan pronto como se abre el archivo, mientras que otros permanecen latentes en el sistema informático hasta que se activa por un disparo como una fecha específica, la ejecución de una clave particular, en el teclado o la activación por una función particular, tales como envío de un correo electrónico a otro usuario en la organización. Al igual que los virus humanos, virus informáticos pueden crecer, reproducirse, viajar, adaptarse y aprender y consumen recursos.
Otros ataques relacionados con los virus son gusanos. Los gusanos se instalan en una máquina, y buscar activamente para enviarse a otras máquinas para infestar las máquinas. Sin ningún tipo de acción humana gusanos pueden propagarse más rápidamente que los virus. El 25 de enero de 2003 un gusano llamado propagación Slammer con una velocidad asombrosa en Internet. Dentro de diez minutos el Slammer había infestado el 90% de los hosts vulnerables en Internet. A pesar de que fue controlado en pocas horas, había logrado su objetivo de que infestan todos los servidores vulnerables ante el mundo, incluso se dio cuenta de lo que estaba sucediendo. La mejor protección contra los virus informáticos es utilizar software antivirus instalado en todos los equipos, y se actualizará periódicamente.

Fallas en la tecnología y modelos de software o en el Protocolo

Si los sistemas obtenidos de los proveedores no están alineados con el sistema de seguridad de la organización puede llevar a la fácil rotura en las redes. Cuando el software y los sistemas se instala por primera vez entran en una serie de ajustes predeterminados, programas de ejemplo y plantillas que son vulnerables a los ataques. La ignorancia de los detalles de implementación por los administradores de sistemas, a veces debido a la falta de tiempo, la falta de experiencia, o la gestión inadecuada también sacrificios de seguridad (www.softheap.com). Protocolos definen las reglas y convenciones para las computadoras para comunicarse en una red. Si un protocolo tiene un defecto de diseño que es vulnerable a la explotación, sin importar lo bien que se lleva a cabo. Con implementaciones de software, si la seguridad se agrega más adelante, a veces no responde a los controles de seguridad según lo previsto, lo que lleva a las vulnerabilidades inesperadas.
S-HTTP es exactamente lo que su nombre sugiere: una extensión de seguridad mejorada del Protocolo de transferencia de hipertexto. S-HTTP trabaja a nivel de aplicación, cifrar el contenido de los mensajes transmitidos entre un navegador y un servidor, cliente y servidor que permite a negociar la fuerza y el tipo de codificación que se utilice. S-HTTP soporta transacciones seguras de extremo a extremo mediante la incorporación de mejoras criptográficas que se utilizarán para la transferencia de datos a nivel de aplicación.

El conocimiento técnico Intrusos "

Para que un intruso lograr el acceso a un sistema, él o ella tendría que tener un buen conocimiento de la topología de red, operaciones, protocolos, bases de datos y estructuras de gestión de la información. Los intrusos pueden examinar el código fuente para descubrir puntos débiles en ciertos programas, como los utilizados para el correo electrónico. El código fuente es a veces fácil de obtener de los programadores que hacer su trabajo libremente disponibles en Internet. Los programas escritos con fines de investigación (con poco pensamiento para la seguridad) o por escrito por los programadores ingenuos llegado a ser ampliamente utilizados, con código fuente disponible para todos.
Es difícil caracterizar a las personas que causan incidentes de seguridad. Un intruso puede ser un adolescente que siente curiosidad por lo que él o ella puede hacer en Internet, un estudiante universitario que ha creado una nueva herramienta de software, un individuo que buscan la ganancia personal, o la información que buscan un 'espía pagado "por la ventaja económica de una empresa o país extranjero. Un ex empleado descontento o de un consultor que obtuvo información de la red mientras se trabaja con una empresa también puede causar un incidente de seguridad. Un intruso también puede buscar entretenimiento, desafío intelectual, y una sensación de poder, la atención política, o con fines lucrativos.

---