Vulnerabilidades y amenazas a la seguridad

Modulo 1.

Capítulo 11 - Cree una red pequeña.

Sección 11.2 - Seguridad de redes.

Tema 11.2.1 - Vulnerabilidades y amenazas a la seguridad.

11.2.1.1 Tipos de amenazas.

Ya sean redes conectadas por cable o inalámbricas, las redes de computadoras son cada vez más fundamentales para las actividades cotidianas. Tanto las personas como las organizaciones dependen de las PC y las redes. Las intrusiones de personas no autorizadas pueden causar interrupciones costosas en la red y pérdidas de trabajo. Los ataques en una red pueden ser devastadores y pueden causar pérdida de tiempo y de dinero debido a los daños o robos de información o de activos importantes.

Los intrusos pueden acceder a una red a través de vulnerabilidades de software, ataques de hardware o descifrando el nombre de usuario y la contraseña de alguien. Por lo general, a los intrusos que obtienen acceso mediante la modificación del software o la explotación de las vulnerabilidades del software se los denomina piratas informáticos.

11.2.1.2 Seguridad física.

Una vulnerabilidad igualmente importante es la seguridad física de los dispositivos. Si los recursos de red están expuestos a riesgos físicos, un atacante puede denegar el uso de dichos recursos.

Las cuatro clases de amenazas físicas son las siguientes:

  • Amenazas de hardware: daño físico a servidores, routers, switches, planta de cableado y estaciones de trabajo
  • Amenazas ambientales: extremos de temperatura (demasiado calor o demasiado frío) o extremos de humedad (demasiado húmedo o demasiado seco)
  • Amenazas eléctricas: picos de voltaje, suministro de voltaje insuficiente (apagones parciales), alimentación sin acondicionamiento (ruido) y caída total de la alimentación
  • Amenazas de mantenimiento: manejo deficiente de componentes eléctricos clave (descarga electrostática), falta de repuestos críticos, cableado y etiquetado deficientes

Estos problemas se deben solucionar con una política organizacional, como se muestra en la figura.

Seguridad física

11.2.1.3 Tipos de vulnerabilidades.

La vulnerabilidad es el grado de debilidad inherente a cada red y dispositivo. Esto incluye routers, switches, computadoras de escritorio, servidores e, incluso, dispositivos de seguridad. Por lo general, los dispositivos de red que sufren ataques son las terminales, como los servidores y las computadoras de escritorio.

Existen tres vulnerabilidades o debilidades principales:

  • Tecnológicas, como las que se muestran en la figura 1.
  • De configuración, como las que se muestran en la figura 2.
  • De política de seguridad, como las que se muestran en la figura 3.

Todas estas vulnerabilidades o debilidades pueden dar origen a diversos ataques, incluidos los ataques de código malintencionado y los ataques de red.

Tipos de vulnerabilidades
Tipos de vulnerabilidades
Tipos de vulnerabilidades

11.2.1.4 Actividad: Amenazas y vulnerabilidades de seguridad.

Actividad: Amenazas y vulnerabilidades de seguridad
Actividad: Amenazas y vulnerabilidades de seguridad

Comentarios

Entradas más populares de este blog

Guardar configuración - CCNA V6.0

Configuración del gateway predeterminado - CCNA V6.0

Direcciones IPv4 de unidifusión, difusión y multidifusión - CCNA V6.0