miércoles, 27 de febrero de 2013

Normas de Seguridad


NORMAS DE SEGURIDAD
PERMISOS DE ACCESOS: La seguridad basada en autentificación de usuario es la mas usada, nos permite administrar y asignar derechos a los usuarios de red.permitiendo o degenerando los accesos a los recursos a través de una base de datos en el servidor.
El administrador deberá incluir la administración de usuarios.otra manera de administrar  usuarios es mediante el uso de grupos de usuarios, el cual  nos da la facilidad de aplicar las políticas de seguridad a grupos específicos los cuales heredan estas a los miembros de dicho grupo.
  
MEDIDAS ADICIONALES: Se debe tomar en cuenta el uso de cortafuegos que permita administrar el acceso de usuarios, de otras redes así como el monitorear las actividades de los usuarios de la red, permitiendo el tener una bitácora de sucesos de red.
Las bitácoras son de gran utilidad para aplicar auditorias a la red.La revisión de los registros de eventos dentro de red permiten ver las actividades de los usuarios dentro de la red esto permite al administrador darse cuenta de los sucesos.no autorizados por parte de los usuarios y tomar las medidas que faciliten incrementar la  seguridad.
La auditoria permite monitorear algunas de las siguientes actividades
ü intentos de acceso.
ü terminación de la conexión.
ü desactivación de la cuentas.
ü apertura y cierre de los archivos.
ü modificaciones de directorios.
ü modificaciones de contraseñas.
ü modificaciones de los parámetros de entrada.

Estas medidas se podrán implementar mas o menos fácil dependiendo de nuestro sistema operativo tienen la facilidad de administrar las auditorias que el administrador determine su forma sencilla.
El funcionamiento de estos sistemas de encriptación funcionan de la siguiente manera: El emisor aplica el algoritmo de encriptación a los datos, estas viajan a través de la red de tal forma que si algún intruso quiera verla no le será posible. Al llegar al destino se aplicara un algoritmo inverso que permita traducir los datos a su forma original.
Se puede implementar medidas de identificación biométrica como lectores de huella digital, escaneo de palma de mano, etc.
Para la implementación de esta tecnología se debe tomar en cuenta si el lector cuenta con encriptación de datos, si es capaz de detectar signos vitales que no permitan el engaño.

La seguridad en redes inalámbricas (WLAN)
Las redes inalámbricas que utilizan como medio físico de transmisión el aire el factor de seguridad son críticas.
La seguridad de este tipo de redes se ha basado en la implementación del punto de acceso y con clientes con tarjetas inalámbricas permitiendo o denegando los accesos a los recursos de la red.

Mecanismos de seguridad para red es WLAN
La especificación de la estándar 802.11 originalmente utiliza tres métodos para la protección de la red. SSID (Identificación de Servicio) es una contraseña simple de identificar la WLAN. Cada uno de los clientes debe tener configurado el SSID correcto para acceder a la red inalámbrica.
WEP (privacidad equivalente al cable) es un esquema de encriptación que protege los flujos de datos entre clientes y puntos de acceso como se especifica en el estándar 802.11.
El IEE creo el estándar 802.x diseñado para controlar los accesos a los dispositivos inalámbricos clientes, Acces Poin y Servidores. Este modelo emplea llaves dinámicas y requiere de autentificación por ambas partes.

Otras Amenazas (Virus Informático)
Los virus Informáticos son pequeños programas de computadora que al igual que un virus biológico, infecta equipos de computo y se propaga a través de la red o utilizando otros medios de transmisión.




No hay comentarios:

Publicar un comentario