NORMAS
DE SEGURIDAD
PERMISOS DE ACCESOS: La seguridad basada en autentificación de usuario es
la mas usada, nos permite administrar y asignar derechos a los usuarios de
red.permitiendo o degenerando los accesos a los recursos a través de una base
de datos en el servidor.
El administrador deberá
incluir la administración de usuarios.otra manera de administrar usuarios es mediante el uso de grupos de
usuarios, el cual nos da la facilidad de
aplicar las políticas de seguridad a grupos específicos los cuales heredan
estas a los miembros de dicho grupo.
MEDIDAS ADICIONALES: Se debe tomar en cuenta el uso de cortafuegos que
permita administrar el acceso de usuarios, de otras redes así como el
monitorear las actividades de los usuarios de la red, permitiendo el tener una
bitácora de sucesos de red.
Las bitácoras son de gran
utilidad para aplicar auditorias a la red.La revisión de los registros de
eventos dentro de red permiten ver las actividades de los usuarios dentro de la
red esto permite al administrador darse cuenta de los sucesos.no autorizados
por parte de los usuarios y tomar las medidas que faciliten incrementar la seguridad.
La auditoria permite
monitorear algunas de las siguientes actividades
ü
intentos de acceso.
ü
terminación de la conexión.
ü
desactivación de la
cuentas.
ü
apertura y cierre de los
archivos.
ü
modificaciones de
directorios.
ü
modificaciones de
contraseñas.
ü
modificaciones de los
parámetros de entrada.
Estas medidas se podrán
implementar mas o menos fácil dependiendo de nuestro sistema operativo tienen
la facilidad de administrar las auditorias que el administrador determine su
forma sencilla.
El funcionamiento de estos
sistemas de encriptación funcionan de la siguiente manera: El emisor aplica el algoritmo
de encriptación a los datos, estas viajan a través de la red de tal forma que
si algún intruso quiera verla no le será posible. Al llegar al destino se
aplicara un algoritmo inverso que permita traducir los datos a su forma
original.
Se puede implementar
medidas de identificación biométrica como lectores de huella digital, escaneo
de palma de mano, etc.
Para la implementación de
esta tecnología se debe tomar en cuenta si el lector cuenta con encriptación de
datos, si es capaz de detectar signos vitales que no permitan el engaño.
La
seguridad en redes inalámbricas (WLAN)
Las redes inalámbricas que
utilizan como medio físico de transmisión el aire el factor de seguridad son críticas.
La seguridad de este tipo
de redes se ha basado en la implementación del punto de acceso y con clientes
con tarjetas inalámbricas permitiendo o denegando los accesos a los recursos de
la red.
Mecanismos
de seguridad para red es WLAN
La especificación de la estándar
802.11 originalmente utiliza tres métodos para la protección de la red. SSID
(Identificación de Servicio) es una contraseña simple de identificar la WLAN.
Cada uno de los clientes debe tener configurado el SSID correcto para acceder a
la red inalámbrica.
WEP (privacidad equivalente
al cable) es un esquema de encriptación que protege los flujos de datos entre
clientes y puntos de acceso como se especifica en el estándar 802.11.
El IEE creo el estándar
802.x diseñado para controlar los accesos a los dispositivos inalámbricos
clientes, Acces Poin y Servidores. Este modelo emplea llaves dinámicas y
requiere de autentificación por ambas partes.
Otras
Amenazas (Virus Informático)


No hay comentarios:
Publicar un comentario