http://www.techepdia.eu
Esta publicación (comunicación) es responsabilidad exclusiva de su autor. La Comisión no es responsable del uso que pueda hacerse de la información aquí difundida.
Miguel Soriano
Este módulo contiene información necesaria para que los estudiantes consigan una orientación básica en el ámbito de la seguridad de la red, incluyendo servicios de seguridad, mecanismos de seguridad, tipos de atacantes, amenazas a la seguridad. Además, conseguirá tener una idea básica de los componentes que debe tener un sistema de seguridad de la red.
Este módulo proporciona una visión general de los sistemas de seguridad modernos. Se divide en seis bloques o capítulos.
El primer capítulo introduce los conceptos de seguridad de red, servicios de seguridad, mecanismos de seguridad,... La segunda es una visión general de las amenazas de seguridad de red, introduciendo los conceptos de virus, gusanos, caballos de Troya; software espía (“spyware”) y publicitario (“adware”); ataques de día cero; ataques de denegación de servicio; intercepción y robo de datos; suplantación de identidad...
El tercer capítulo contiene una descripción de algunos de los componentes de un sistema de seguridad de la red (antivirus, cortafuegos, sistemas de detección de intrusiones, VPN,...). El cuarto capítulo presenta otras soluciones para ofrecer seguridad (por ejemplo, métodos de autenticación fuerte, fortalecimiento del sistema operativo, protección de servicios web,...)
Por último, hay un capítulo dedicado a la seguridad móvil. Los teléfonos inteligentes juegan un papel muy importante en las comunicaciones modernas; nadie duda de la importancia de los teléfonos inteligentes en nuestras vidas. La naturaleza de estos dispositivos, que permiten la convivencia en un dispositivo de servicios de telefonía y de transmisión de datos, genera la posibilidad de nuevos tipos de ataques. En este capítulo se muestra cómo un hacker puede aprovecharse de un teléfono inteligente comprometido.
seguridad de la información, seguridad de red, cortafuegos, antivirus, IDS, software espía
- [1] CVE. A dictionary of publicly known information security vulnerabilities and exposures. http://cve.mitre.org; 2015
- [2] W. Cheswick and S. Bellovin. Firewalls and Internet Security: Repelling the Wily Hacker, Addison-Wesley, 1994. ISBN
- [3] E. D. Zwicky, S. Cooper, and D. B. Chapman. Building Internet Firewalls. O’Reilly and Associates, 2nd edition, 2000. ISBN.
- [4] João Porto De Albuquerque , Paulo Lício De Geus “A Framework for Network Security System Design” .
- [5] L. Bilge and T. Dumitraș, “Before we knew it: An empirical study of zero-day attacks in the real world,” in ACM Conference on Computer and Communications Security, Raleigh, NC, 2012, pp. 833–844.
- [6] Kim Zetter. Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon. Crown Publishers, 2014. ISBN: 978-0-7704-3617-9
- [7] Adeyinka, O., "Internet Attack Methods and Internet Security Technology,", 2008. AICMS 08. Second Asia International Conference on Modeling & Simulation pp.77‐82, ISBN: 978-0-7695-3136-6
- [8] Thomas W. Shinder The Best Damn Firewall Book Period (Second Edition), Syngress Publishing Inc. 2007. ISBN: 978-1-59749-218-8
- [9] Karen Scarfone, Paul Hoffman. Guidelines on Firewalls and Firewall Policy. Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-41, Revision 1. Sept. 2009
- [10] Eric Geier “Intro to Next Generation Firewalls” http://www.esecurityplanet.com/security-buying-guides/intro-to-next-generation-firewalls.html September, 2011
- [11] Cliff, A.: “Password Crackers - Ensuring the Security of Your Password”, Security Focus, Feb. 19, 2001. http://online.securityfocus.com/infocus/1192