FAQ’s

Conceptos básicos

Definiciones necesarias

Antes de comenzar a trabajar sobre el aseguramiento de una plataforma, se deben conocer algunos conceptos, que si bien son básicos, es importante definirlos para utilizar un lenguaje común durante el transcurso de la presente guía.

Se denomina Hardware o soporte físico al conjunto de elementos materiales que componen una computadora (procesador, disco rígido, CD-ROM, memoria, cableado, etc.). Se dice a menudo que el hardware es la parte tangible de todo sistema informático.

Se denomina Software al conjunto de programas que pueden ser ejecutados por el hardware para la realizar tareas solicitadas por el usuario. Se dice a menudo que el software es la parte intangible de la computadora.

La información de la que se hace uso cada día, es almacenada y circula por distintos dispositivos electrónicos cada vez que la misma es utilizada o enviada a distintos destinatarios.

Como primer dispositivo se debe mencionar la Memoria de la computadora. La misma es un componente de hardware que almacena, durante cierto período de tiempo, información que necesita el sistema para funcionar correctamente. Generalmente este almacenamiento es temporal, ya que la información se pierde al apagar la computadora.

Luego, se dispone del Disco Rígido el cual almacena los archivos y programas del usuario en forma permanente. Mantiene la información, incluso si la computadora está apagada, y tiene una gran capacidad.

Otros dispositivos de almacenamiento comunes son el disquete, la unidad ZIP, el CDROM, el DVD, y el USB.

Se llama red de computadoras al conjunto de PCs y otros dispositivos de hardware conectados entre sí y que comparten información, recursos o servicios.

Las redes pueden ser internas y sólo son utilizadas por cierta cantidad de personas dentro de un hogar u organización, o puede estar formada por cientos de miles de sistemas interconectados. La red más ampliamente difundida y conocida actualmente es Internet a la que se llama la Red de Redes.

Sobre Internet funcionan cientos de servicios, a cada uno de los cuales es posible conectarse para disfrutar de sus ventajas. Los más difundidos son: el correo electrónico, la web o (WWW), el chat, la mensajería instantánea y las redes P2P (Emule, Kazza, Torrent, etc.)

Cada uno de estos servicios accede a una IP y a un Puerto determinado.

El Internet Protocol (IP) define la base de todas las comunicaciones en Internet. Es utilizado por los protocolos del nivel de transporte (como TCP) para encaminar los datos hacia su destino.

Todas las computadoras tienen una dirección IP única, que consiste en 4 números de 0 a 255 separados por un punto (ej: 127.0.0.1 ó 20.125.89.100). Estas direcciones IP son comparables a las direcciones postales de las casas, o al número de los teléfonos.

Pero no sirve simplemente indicar la dirección IP; se necesitarán más especificaciones para que el Host de destino pueda escoger la aplicación correcta. Estas especificaciones harán necesario la definición de Puerto. Un puerto se representa por un valor de 16 bits y hace la diferencia entre los posibles receptores de un mensaje.

Actualmente existen miles de puertos ocupados de los 2¹⁶ = 65535 posibles, de los cuales apenas unos cuantos son los más utilizados.

La combinación Dirección IP + Puerto identifica una región de memoria única denominada Socket. Al indicar este Socket, se puede trasladar el paquete a la aplicación correcta (FTP, Telnet, WWW, etc.) y, si además recibe el puerto desde donde fue enviado el mensaje, se podrá suministrar una respuesta.

Introducción a la seguridad

En el presente se define Sistema Seguro como el conjunto de componentes de hardware y software que mantienen un “nivel aceptable” de protección del usuario y de la información del mismo. Ese “nivel aceptable” se alcanzará luego de realizar ciertas acciones sobre dicho sistema.

La Confidencialidad de la información es la necesidad de que la misma sólo sea conocida por personas autorizadas.

La Integridad de la información es la característica que hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado.

La Disponibilidad de la información es su capacidad de estar siempre disponible para ser procesada por las personas autorizadas.

Se define como Privacidad al derecho de mantener en secreto nuestras acciones, los datos personales y nuestras comunicaciones.

Se llama Malware (Malicious Software) a todo componente que puede dañar de alguna forma el sistema que se intenta proteger. El daño puede ser ocasionado sin intención o explícito, y en el presente no se hace distinción entre ellos.

Se dice que un malware puede realizar daño sin intención cuando el mismo infecta la maquina huésped y con el sólo hecho de estar presente consume recursos de la misma sin realizar otra acción. En cambio, es explícito cuando el malware realiza una acción dañina premeditada por su programador (borrar o sobrescribir archivos, formatear el disco, etc.).

Se define como Ingeniería Social a toda acción o conducta social destinada a conseguir información de las personas cercanas a un sistema. Es el arte de obtener lo que nos interese de un tercero por medio de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre seres humanos. Las acciones realizadas suelen aprovecharse de engaños, tretas y artimañas para lograr que un usuario autorizado revele información que, de alguna forma, compromete al sistema.

La Ingeniería Social puede comprenderse fácilmente al pensar en un llamado telefónico a cualquier hogar. Si uno de los habitantes de la casa responde el teléfono, la persona que llama sabrá que hay alguien en el hogar y podrá posponer el robo que tenía planeando para cuando llame y no haya nadie en la casa.

Fuente: Eset-LA

No dejes de visitar

TuOnda Network
http://tuonda.net
DkX Network
http://darkisx.com

Categorías
Meta
Archivos
- 2010
- 2009
- 2008
- 2007
- 2006
- 2005
- 2004
Suscribir por e-mail

¡Noticias, Tecnología e Internet!

FAQ’s

No dejes de visitar

Categorías

Meta

Archivos

Enlaces

Nube de Etiquetas