Fundamentos teóricos de la seguridad de la información.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
En cualquier organización, independientemente de su Tamaño, siempre hay una red corporativa. Incluso si tiene una pequeña oficina con solo dos o tres computadoras, aún deben estar conectadas en red y tener acceso a Internet. Estas son las realidades de los negocios modernos, todos necesitan acceso al correo electrónico, todos necesitan acceso a la información en la World Wide web de la información. Sin embargo, las redes locales no solo existen en las organizaciones. A menudo, muchos apartamentos tienen varias computadoras y cada uno de ellos también necesita acceso a los recursos de Internet. Por ejemplo, muchos usuarios en el hogar tienen una computadora principal, una computadora portátil, una computadora de mano o un comunicador. Todos estos dispositivos, en diversos grados, necesitan intercambiar archivos entre ellos, tener acceso a Internet. Para la organización de tal
los accesos utilizan equipos de red activos: enrutadores, firewalls, conmutadores, puntos de acceso inalámbricos y concentradores. Aunque estos últimos son cada vez menos frecuentes. En general, ahora, como regla general, para el acceso de los usuarios domésticos a Internet utilizan dispositivos hechos según el principio de "todo en uno". Es decir, un solo dispositivo combina las funciones de un firewall, un enrutador simple, un conmutador y un punto de acceso inalámbrico. Para los usuarios domésticos, este dispositivo es la mejor solución, ya que una "Caja" ocupa menos espacio, necesita menos cables y es más fácil de configurar. En las redes empresariales con más de 20 estaciones de trabajo, estas soluciones se evitan, ya que al conectar un gran número de estaciones de trabajo al mismo tiempo, los dispositivos de red multifuncionales reducen drásticamente el rendimiento. Además, en caso de falla de dicho dispositivo, perderá tanto el acceso a Internet como el acceso a la red local interna. Entonces, señores administradores de sistemas, si su Dlink barato funciona bien en una red doméstica, no se apresure a aconsejar a la administración que compre el mismo Dlink barato para una red corporativa. Para resolver los problemas que surgirán, primero tendrás que hacerlo.
Pero volvamos a la seguridad de la red. Cualquier red de área local no es concebible sin hardware de red. Y contra los dispositivos de red hay muchos ataques diferentes dirigidos a interceptar la información que pasa a través de la red, capturar el control del dispositivo o desactivarlo temporalmente.
Los lectores de mi canal pueden preguntarse: ¿por qué, cuando hablo de red, solo hablo de hardware de red, porque la red también ejecuta muchas aplicaciones, como servidores de bases de datos o correo electrónico? Responderé de esta manera: sin duda, hay muchas aplicaciones diferentes que se ejecutan en la red, pero como parte de la discusión sobre la seguridad de la red, discutiremos el funcionamiento de los equipos de red, ya que analizaremos el funcionamiento de las aplicaciones más adelante..
Sin embargo, antes de comenzar a discutir las formas de implementar estos ataques y medios de defensa, es necesario recordar (espero) los conceptos básicos de las tecnologías de red, de lo contrario, el material de las secciones posteriores puede convertirse para los lectores de mi canal en un conjunto de términos incomprensibles. Por supuesto, si puedes recordar el modelo OSI, sabes qué es Spanning Tree Protocol o PVLAN, entonces puedes esperar con seguridad mis siguientes publicaciones.
