martes, 19 de marzo de 2013

Seguridad Y Red

 A Nivel De Usuario
A) Hay diferentes dispositivos para poder ampliar una red aislada o interconectar redes individuales, con el propósito de compartir o unir los ordenadores y los recursos que contienen, se necesitan dispositivos de interconexión. Dichos dispositivos son :
  • Repetidor (Repeater)
  • Concentrador (Hub)
  • Puente (Bridge)
  • Conmutador (Swich)
  • Dispositivo de encadenamiento (Router)
  • Pasarela (Gateway)
B) Yo pienso a nivel de usuario que una red inalámbrica es menos segura que una red cableada ya que en una red inalámbrica puede entrar cualquier usuario no autorizado por medio de programas que sirven para robar contraseñas WI-FI y en una cableada es menos probable que entre un usuario no autorizado ya que no expones al publico tu conexión como hace la red WI-FI. Pero a nivel de usuario es mas cómodo y barato instalar una red WI-FI que una red cableada. Pero si tenemos una red WI-FI podremos asegurarla de muchas maneras:
1.Cambiar la contraseña por defecto.
2.Usa encriptación WEB/WPA.
3.Cambiar el SSID por defecto.
4.Desactivar el Broadcasting SSID, o identificador de la red inalámbrica.
5.Activar el filtrado de direcciones MAC.
6.Establecer el número máximo de dispositivos que pueden conectarse.
7.Desactivar DHCP, asignación dinámica de direcciones IP.
8.Desconectar el AP cuando no lo uses.
9.Cambiar las claves regularmente.
 
C) En realidad cuando mencionamos abrir los puertos de un router lo que se hace son dos cosas. Abrir y redireccionar un puerto. Esto se hace porque cuando alguien desde internet quiere conectarse a nuestro ordenador con el primer aparato que se encuentra es con el router y el router no puede adivinar a que ordenador de los que tenemos en casa se quiere conectar esa persona.

Puede personalizar cuatro opciones de configuración para cada tipo de ubicación de red en Firewall de Windows. Para buscar estas opciones de configuración, siga estos pasos:
1.Para abrir Firewall de Windows, haga clic en el botón InicioPanel de control. En el cuadro de búsqueda, escriba firewall y, a continuación, haga clic en Firewall de Windows. 
2.En el panel izquierdo, haga clic en Activar o desactivar Firewall de WindowsSi se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.

D) Podremos usar paginas de la red de internet para hacer un Test de puertos que nos diría cual de los puertos están abiertos a cualquier Malware. Algunas de las paginas son estas:
www.internautas.org/w-scanonline.php
www.upseros.com/portscan.php

Para hacer un Test de nuestra red inalámbrica yo elegiría un programa de Android que nos muestra quien esta conectado a nuestro Router. Este programa recibe el nombre de Fing y sirve para escanear redes con dos funciones principales, la exploración de redes y la detección de servicios TCP.


A NIVEL DE EMPRESA
Se pueden dividir genéricamente en cuatro categorías: repetidores, bridges, routers y gateways.
REPETIDORES Operan en el nivel más bajo del modelo OSI. Se emplean para ampliar el alcance geográfico de una red, conectando dos o más LAN'S Operan amplificando todas las señales eléctricas que reciben, es decir son transparentes hasta los protocolos más altos. No proporciona ningún tipo de aislamiento entre redes. Sólo pueden proporcionar una gestión de redes simple. Su mayor ventaja es poder conectar redes con diferente medio de transmisión
BRIDGES Un bridge es un dispositivo usado para interconectar redes de área local (LAN). Los bridges reciben todos los paquetes enviados por cada red acoplada a él, y los reenvían selectivamente entre las LAN'S, utilizando solo las direcciones del nivel 2 (de enlace) para determinar donde retransmitir cada paquete. Los bridges reenvían solo aquellos paquetes que están destinados a un nodo del otro lado del bridge, descartando (filtrando) aquellos que no necesitan ser retransmitidos.
ROUTERS Debido al gran empuje que tienen hoy en día las tecnologías de hubs y conmutadores ATM, que ofrecen una alta variedad de prestaciones, los fabricantes de routers se están viendo obligados a ampliar a marchas forzadas el horizonte de sus productos. De hecho la gran mayoría se apresta a abrazar ATM al tiempo que continua mejorando el rendimiento de sus soluciones mediante avances tan significativos como las arquitecturas multiproceso. Estas mejoras se producen justo en un momento en que los analistas predicen un futuro punto de convergencia entre los conmutadores ATM, los routers y los hubs inteligentes. La fusión entre Wellfleet y SynOptics constituye un ejemplo claro, aunque no el único de esta tendencia.
GATEWAYS Los gateways -el sistema de interconexión de redes más complejo- funciona en los tres niveles más altos del modelo OSI (sesión, presentación y aplicación). Los gateways pueden conectar redes de arquitecturas (pila de protocolos) completamente diferentes. Para hacer esto, los gateways convierten una arquitectura de red en otra sin afectar a los datos transmitidos. Los gateways proporcionan muchos servicios de gestión de red y al igual que bridges y routers conectan tanto redes locales o redes extensas.


RECOMENDACIONES EN CASO DE TENER UNA RED INALAMBRICA
  • Cambiar la contraseña por defecto
  • Una encriptación WEP/WPA
  • Cambiar el SSID por defecto
  • Desactivar el broadcasting SSID, o identificador de la red inalámbrica
  • Activar el filtrado de direcciones MAC
  • Establecer el numero máximo de dispositivos que puedan conectarse
  • Desactivar DHCP
  • Desconectar el AP cuando no lo uses
  • Cambiar la clave regularmente


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)