Con la llegada de la computacin, hicieron falta nuevas herramientas
de seguridad diseadas para proteger los datos y evitar la intrusin
de los hackers. Estas herramientas se conocen con el nombre de seguridad informtica.
Finalmente, con la aparicin de Internet, las redes locales y los
sistemas distribuidos, surgi la necesidad de disponer de seguridad durante la transmisin. Las herramientas que satisfacen estas nuevas necesidades se engloban bajo la denominacin seguridad en redes. A continuacin se puede observar la evolucin en el tiempo tanto de la seguridad como de la informtica. La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los derechos que les han sido concedidos: Esto puede incluir: evitar que personas no autorizadas intervengan en el sistema con fines malignos evitar que los usuarios realicen operaciones involuntarias que puedan daar el sistema asegurar los datos mediante la previsin de fallas garantizar que no se interrumpan los servicios Las necesidades de seguridad de la informacin han ido evolucionando al igual que las ciencias de la computacin y las tecnologas de la informacin. De este modo, las herramientas de seguridad empleadas tambin lo han hecho. En sus comienzos, la seguridad consista en el uso de medios fsicos, tales como cajas fuertes o armarios con cierre de seguridad. Poco despus, aparecieron los medios administrativos, como lo son los contratos de empleados para salvaguardar informacin confidencial de la empresa. Un ataque pasivo es aquel en el cual el intruso monitorea el trfico en la red para capturar contraseas (passwords) u otra informacin para su uso posterior, (el uso de los recursos y/o acceder a la informacin guardada o transmitida por el sistema). Los ataques pasivos son muy difciles de detectar, ya que no provocan ninguna alteracin de los datos. Sin embargo, es posible evitar su xito mediante el cifrado de la informacin y otros mecanismos . CARACTERISTICAS ATAQUES ATAQUES PASIVOS ACTIVOS
Acceden a recursos? SI SI
Obtienen informacin? SI SI
Alteran el sistema? NO SI
Alteran recursos? NO SI ATAQUES PASIVOS OBJETIVO
Obtencin de contenidos de mensajes Copiar informacin
Anlisis del Trfico Averiguar la naturaleza de la comunicacin
Desvelar la identidad de los comunicantes
El objetivo de los atacantes: Los atacantes (tambin denominados "piratas" o "hackers") pueden tener muchos motivos: la atraccin hacia lo prohibido el deseo de obtener dinero (por ejemplo, violando el sistema de un banco) la reputacin (impresionar a sus amigos) el deseo de hacer dao (destruir datos, hacer que un sistema no funcione)
El comportamiento del atacante:
Frecuentemente, el objetivo de los atacantes es controlar una mquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto: obteniendo informacin que puede utilizarse en ataques explotando las vulnerabilidades del sistema forzando un sistema para irrumpir en l
Cmo es posible protegerse?
mantnganse informado conozca su sistema operativo limite el acceso a la red (firewall) limite el nmero de puntos de entrada (puertos) defina una poltica de seguridad interna (contraseas) haga uso de utilidades de seguridad (registro)