Seguridad en redes Wan e Internet
Diagrama de temas
-
SEGURIDAD EN REDES WAN E INTERNET
FTO19-0235-00002
-
Seguridad en redes de ordenadores
Este tema introductorio pretende recalcar la idea central de que la seguridad en redes no se debe plantear como una actuación aislada y puntual. Cualquier actuación en seguridad debe responder a un planteamiento global acorde con una estrategia y definida en la Política de seguridad de la Organización. Este tema también proporciona una aproximación general de los aspectos a contemplar en la seguridad en redes y en Internet en particular, con la finalidad de dar coherencia al contenido del resto de las lecciones, sin obligar a seguir un orden estricto de exposición.
-
Criptografía
Este segundo tema pretende proporcionar ciertas nociones básicas acerca de la criptografía, que permitirán al alumno comprender cómo funcionan algunos de los algoritmos criptográficos en los que se basan la mayoría de los protocolos, servicios y mecanismos de seguridad. Se exponen en primer lugar, los conceptos básicos de la criptografía así como una breve evolución histórica que nos acerca a los algoritmos actuales. Además, se describen los algoritmos simétricos o de clave secreta, utilizados fundamentalmente en los servicios de cifrado. Finalmente, se exponen los algoritmos asimétricos o de clave pública, que se utilizan fundamentalmente en los servicios de autenticación, firma electrónica y no repudio.
-
ARQUITECTURA DE TCP/IP
Los protocolos TCP/IP son los utilizados en Internet y en la inmensa mayoría de las conexiones y transacciones que se realizan a través de redes públicas y privadas.
En esta lección no se trata ningún mecanismo ni protocolo de seguridad concreto. Se analizan los protocolos Ipv4, IPv6, TCP, UDP y protocolos a nivel de aplicación, pues sus características nos permiten conocer las vulnerabilidades y las fortalezas, que deberemos tener en cuenta para crear entornos de confianza y seguros, de forma que una vez dentro de ellos los paquetes circulen con cierta libertad.
-
SERVICIOS DE SEGURIDAD EN REDES
En esta lección se efectúa una revisión general de los principales servicios de seguridad en redes, se analizarán los conceptos de autenticación criptográfica y firma digital. Además, en este tema se analiza el uso de cifrado asimétrico en la firma digital y funciones criptográficas tales como las funciones de Hash y de Checksum.
En este tema también se introducen el concepto de gestión de identidad y los sistemas de IdM que están implantándose en Internet
-
SEGURIDAD EN INTERNET
En esta lección se efectúa una revisión general de las amenazas que comporta el uso de Internet y de los tipos de medidas que se pueden tomar para disminuir los riesgos a los que estamos expuestos. Además se analizan los principales servicios o aplicaciones a los que podemos acceder a través de Internet poniendo especial énfasis en las características que los hacen vulnerables o que facilitan la comisión de ataques a nuestros sistemas de información. Se tratan los programas maliciosos que se extienden o atacan por medio de los servicios citados en el apartado anterior y las medidas a implantar para protegerse.
También se estudian los protocolos utilizados para garantizar la seguridad de los datos cuando estos se transmiten por redes inseguras, como es el caso de Internet. Fundamentalmente VPNs, IPSec y SSL/TLS.
-
Arquitecturas de seguridad y configuración de cortafuegos
Uno de las dos líneas de actuación de protección en redes, se basa en la creación de entornos de confianza que se implementan mediante sistemas que reciben el nombre genérico de cortafuegos. En esta lección se efectúa una aproximación al concepto de cortafuegos y se establece una clasificación de los mismos de acuerdo con el nivel OSI exponeniendo las características de dos tipos de cortafuegos, se analizan distintas arquitecturas de cortafuegos y las ventajas e inconvenientes de cada una, y finalmente se analiza un ejemplo práctico de configuración de un cortafuegos.
-
Destinado a todas las personas que no pudieron hacer uno, dos o tres cuestionarios, o que no han participado en el foro y su nota es muy justa.
-
-
Copia de seguridad sin usuarios Archivo
-
Autores del curso:
Daniel Díaz Sánchez
Andrés Marín López
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial 4.0 Internacional.
-
