• Author / Uploaded
• José Escamilla

Citation preview

Universidad Dr. José Matías Delgado FACULTADA DE ECONOMIA, EMPRESA Y NEGOCIOS

TAREA 3: ANTIVIRUS, AUTENTICACIÓN, FIREWALL, DMZ, HASHING, ENCRIPTACIÓN, IDS E IPS, EN QUE CAPA DEL MODELO OSI TRABAJAN Realizado por: Willian Alejandro Ramirez Avalos Facilitador: Eduardo Chachagua Asignatura: Seguridad Informática

¿Que son los antivirus -

Un antivirus es un programa que ayuda a proteger el software de la computadora contra la mayoría de virus, worms, troyanos y otros invasores indeseados que puedan afectar el buen funcionamiento de dispositivos. Algunos efectos que pueden prevenir los antivirus son: perdida de rendimiento del procesador, manipulación de archivos, alteración de datos, robo y/o exposiciones de información confidencial, desinstalación de software, etc. Es necesario que los antivirus se actualicen constantemente para recibir las ultimas actualizaciones y se conviertan en programas avanzados que no sólo detectan los virus, sino que los bloquean, desinfectan archivos contra virus que se generan día tras día.

-

Los antivirus son programas informáticos creados para la prevención, bloqueo, detección y eliminación de ciertos archivos o ejecutables dañinos que se descargan en el ordenador, sin previo aviso, al navegar por internet.

Los antivirus trabajan a nivel de Aplicación, Red, Sesión y Presentación es decir la capa 7, 3, 5 y 6 respectivamente del modelo OSI.

¿Qué es autenticación? Autenticación es el proceso que debe seguir un usuario para tener acceso a los recursos de un sistema o de una red de computadoras. La autenticación trabaja a nivel de Sesión, es decir la capa 5 Sesión del modelo OSI.

¿Qué son los Firewall o cortafuegos? -

Es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

-

Un firewall es un sistema que protege a un ordenador o a una red de ordenadores contra intrusiones provenientes de redes de terceros (generalmente desde Internet). Un sistema de firewall filtra paquetes de datos que se intercambian a través de Internet. Por lo tanto, se trata de una pasarela de filtrado que comprende al menos las siguientes interfaces de red: una interfaz para la red protegida (red interna) y una interfaz para la red externa.

Un firewall puede ser un dispositivo software o hardware, es decir, un dispositivo que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en el dispositivo que tiene el modem que conecta con Internet. Hay varios tipos de Firewall y cada uno trabaja en capas diferentes del modelo OSI, entre ellos están: Firewall de filtrado de paquetes: estos trabajan a nivel de Red, es decir la capa 3 del modelo OSI, como filtro de paquetes IP (dirección de origen y dirección de destino). Firewall de aplicación: estos firewalls trabajan a nivel de Aplicación, es decir la capa 7 del modelo OSI, estos firewalls filtran tráfico HTTP.

¿Qué es DMZ? -

Zona desmilitarizada o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet.

-

Es un diseño conceptual de red donde los servidores de acceso público se colocan en un segmento separado, aislado de la red. La intención de DMZ es asegurar que los servidores de acceso público no puedan comunicarse con otros segmentos de la red interna, en el caso de que un servidor se encuentre comprometido.

Una de las configuraciones para DMZ tiene que ser una conexión Private VLAN, la cual permite una segmentación a nivel de Enlace de datos, es decir la capa 2 del modelo OSI.

¿Qué es un HASH? El hash es un algoritmo realizado en datos como un archivo o mensaje para producir un número llamado hash (a veces llamado suma de verificación). El hash se usa para verificar que los datos no se modifiquen, alteren o corrompan. En otras palabras, puede verificar que los datos hayan mantenido la integridad. Los HASH funcionan a nivel de Presentación, es decir en la capa 6 del modelo OSI.

¿Qué es encriptación? La encriptación de datos o cifrado de archivos es un procedimiento mediante el cual los archivos, o cualquier tipo de documento, se vuelven completamente ilegibles gracias a un algoritmo que desordena sus componentes. Así, cualquier persona que no disponga de las claves correctas no podrá acceder a la información que contiene. La encriptación se ejecuta en la capa de Presentación, que es la capa 6 del modelo OSI.

¿Qué es IDS? Programa usado para detectar accesos no autorizados a una computadora o a una red. IDS funciona en la capa Aplicación que es la capa 7 del modelo OSI.

¿Qué es IPS? Un IPS es un sistema de prevención/protección contra las intrusiones y no solo para reconocerlas e informar acerca de ellas, como hacen la mayoría de los IDS. Hay dos características principales que distinguen a un IDS de un IPS: el IPS se localiza en línea dentro de la red IPS y no solo escucha de manera pasiva a la red como un IDS (tradicionalmente colocado como un rastreador de puertos en la red); el IPS tiene la habilidad de bloquear inmediatamente las intrusiones, sin importar el protocolo de transporte empleado y sin reconfigurar un dispositivo externo. Esto significa que el IPS puede filtrar y bloquear paquetes de manera nativa (al utilizar técnicas como la caída de una conexión, la caída de paquetes ofensivos, el bloqueo de un intruso, etc.). IPS trabaja en la capa de aplicación que es la capa 7 del modelo OSI. Capa 4