1
Curso de redes y seguridadFase
FASE 3
Objetivo
En esta semana conoceremos los ataques más comunes alas redes de información de las organizaciones, y lasherramientas que nos permiten vigilar la red y corregirdichos ataques.
VULNERABILIDADES EN LA ORGANIZACIÓN: TIPOS YSOLUCIONES
A continuación se presentarán los modos de ataques más comunes a lasorganizaciones, cuáles son sus modos de operación y que hacer, de modogeneral, para solucionar estas vulnerabilidades.1. Denial of service2. Cracking de passwords.3. E mail bombing y spamming.
ATAQUES Y VULNERABILIDADES
Objetivos del tema
•
Conocer los ataques más comunes a las redes delas organizaciones
•
Conocer herramientas para la vigilancia de las redesorganizacionales
•
Conocer herramientas para la solución de problemasen las redes organizacionales
•
Tener en cuenta diversas herramientas paraagregarlas en los manuales de procedimientos de laorganización.
2
Curso de redes y seguridadFase
4. Problemas de seguridad en el FPT5. Telnet.Existen otros problemas de vulnerabilidades que exigen gran conocimientotécnico en cuanto a redes. Es por esto que no los explicaremos, pero losnombraremos para que consulten si desean aumentar sus conocimientos:- Seguridad en WWW- TFTP- Los comandos “r”- Seguridad en NETBios.- Cracking en cloud computing.- Virus troyanos y Worms.Procederemos entonces a comunicar los más comunes:
1. Denial of service:
Este ataque consiste, principalmente, en cortar la conexión entre productor oconsumidor. Se trata de evitar que un usuario pueda acceder a un recurso de lared, o a un recurso de la propia máquina.Si, por ejemplo, toda la red quedara incapacitada para obtener determinadosrecursos, toda la organización quedaría desconectada y, de esta manera, seinterrumpiría el algoritmo P-C.Hay diversos tipos de ataque en este modo, los cuales veremos a continuación:
-
Consumo de recursos escasos
-
Destrucción o alteración de información de configuración
-
Destrucción o alteración física de los componentes de la red.
3
Curso de redes y seguridadFase
Veremos cada uno de estos ataques:
a. Consumo de recursos escasos:
Es entendido que los computadores requieren recursos que son limitados,como el ancho de banda, espacio en memoria, disco duro, etc. Estosataques funcionan bloqueando o reduciendo significativamente dichosrecursos, y generalmente son llevados a cabo por personasmalintencionadas, a las que llamaremos “crackers”. Recordemos que, comolo explicamos anteriormente, los hackers vulneran la seguridad de unsistema para conocer sus debilidades, mientras que un cracker lo hace conel objetivo de destruir el sistema.El primer recurso atacado es la conectividad, haciendo que loscomputadores o máquinas no puedan conectarse a la red.Ejemplo: SYN flood.El cracker genera una conexión a otra máquina usando el protocolo TCP,pero en el momento en que va a terminar, lo interrumpe. Las máquinas quereciben una conexión TCP interrumpida, necesitan un determinado tiempopara terminar esas falsas conexiones. Mientras esto sucede, la maquinarechaza conexiones legítimas, evitando así la comunicación con elelemento. Estos ataques no funcionan consumiendo recursos de la red, sinorecursos propios del núcleo implicado en generar las conexiones TCP. Espor esto que una máquina con un modem sencillo puede generar esteataque. Cuando un cracker usa máquinas con recursos muy bajos paragenerar ataques sobre sistemas grandes y robustos, este ataque esllamado “asimétrico”.
Search History:
Result 00 of 00
00 results for result for
p.
Vulnerabilidades_y_soluciones
derechos de autor: curso virtual SENA, redes y seguridad, año 2011
4.4K
Reads
32
Readcasts
7
Embed Views
Recommended
More From This User
Notes
Load more
