Tipos de protección en la red

TIPOS DE PROTECCIÓN PARA LAS REDES

FIREWALL

La función del firewall es ser una sólida barrera entre su red y el mundo exterior. Este permite habilitar el acceso a usuarios y servicios aprobados.

Algunos de las prestaciones que le brindan son:

• Previene que usuarios no autorizados obtengan acceso a su red.

• Provee acceso transparente hacia Internet a los usuarios habilitados.

• Asegura que los datos privados sean transferidos en forma segura por la red pública.

• Ayuda a sus administradores a buscar y reparar problemas de seguridad.

• Provee un amplio sistema de alarmas advirtiendo intentos de intromisión a su red.

SISTEMA DE DETECCIÓN DE INTRUSOS (IDS)

El término IDS (Sistema de detección de intrusiones) hace referencia a un mecanismo que, sigilosamente, escucha el tráfico en la red para detectar actividades anormales o sospechosas, y de este modo, reducir el riesgo de intrusión.

Existen dos claras familias importantes de IDS:

• El grupo N-IDS (Sistema de detección de intrusiones de red), que garantiza la seguridad dentro de la red.

• El grupo H-IDS (Sistema de detección de intrusiones en el host), que garantiza la seguridad en el host.

SISTEMA DE PREVENCIÓN DE INTRUSOS (IPS)

Los IPS son dispositivos de hardware o software encargados de revisar el tráfico de red con el propósito de detectar y responder a posibles ataques o intrusiones. La respuesta usualmente consiste en descartar los paquetes involucrados en el ataque o modificarlos (scrubbing) de tal manera que se anule su propósito. Es claro que este comportamiento los clasifica como dispositivos proactivos debido a su reacción automática a situaciones anómalas.

ANITIVIRUS

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.

RED PRIVADA VIRTUAL (VPN)

Es una red privada que se extiende, mediante un proceso de encapsulación y en su caso de encriptación, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte.

La VPN debe ser capaz de verificar la identidad de los usuarios y restringir el acceso a la VPN a aquellos usuarios que no estén autorizados. Así mismo, debe proporcionar registros estadísticos que muestren quien acceso, que información y cuando.

TAREAS:

1. Construye un organizador gráfico con los tipos de defensas para las redes

2. Elabora una tabla con ataques y protecciones para la red y únalas con rayas. Puede seguir el siguiente modelo

Envía la tarea a orlandoizac@outlook.com