CAP 1 STALLING The OSI (open systems interconnection) defining Los ataques de seguridad son clasificados: Ataques pasivos

que incluyen lectura desautorizado de un mensaje de archivo y anlisis de trfico; Ataques activos, como la modificacin de mensajes o archivos, y rechazo de servicio. Mecanismo de seguridad es cualquier proceso (o un dispositivo que incorpora un proceso) diseado para descubrir, prevenir, o recuperarse de un ataque de seguridad. Los ejemplos de mecanismos son algoritmos del encriptacin, firmas digitales, y protocolos de la autenticacin. Los servicios de seguridad incluyen autenticacin, mando de acceso, confidencialidad de los datos, integridad de los datos y disponibilidad.

Los requisitos de seguridad de informacin dentro de una organizacin han sufrido dos cambios del comandante en las ltimas dcadas. Con la introduccin de la computadora, la necesidad para las herramientas automatizadas por proteger los archivos y otra informacin guardadas en la computadora se puso evidente. El nombre genrico para la coleccin de herramientas diseada proteger los datos y frustrar a los computo manacos es la seguridad de la computadora. El segundo cambio es la introduccin de sistemas distribuidos y el uso de redes y medios de comunicaciones por llevar los datos entre el usuario terminal y computadora y entre la computadora y computadora. seguridad de internet es el trmino que se usa.

Este libro enfoca en seguridad del internet que consiste en medidas para detener, prevenir, descubrir, y corregir violaciones de seguridad que involucran la transmisin de informacin Ejemplos siguientes de violaciones de seguridad: Monitoreo no autorizada de transmisin. Cambios no autorizados en protocolos de autorizacin Retraso de mensajes por intercepcin

SEGURIDAD EN RED Los mayores requisitos para los servicios de seguridad son la confidencialidad, la autenticacin, el no repudio, la integridad. Desarrollando un mecanismo de seguridad particular o algoritmo, uno debe considerar siempre los ataques potenciales Habiendo diseado los varios mecanismos de seguridad, es necesario decidir dnde usarlos .locacin fsica y un sentido lgico

1.1. Security Trends En 1994, la Internet Arquitectura Tabla (IAB) emiti un informe titul la "Seguridad en la Arquitectura de Internet (RFC 1636). El informe declar el acuerdo general que la Internet necesita ms seguridad, e identific las reas importantes para los mecanismos de seguridad. Entre stos la necesidad sea afianzar la infraestructura de la red, supervisin desautorizada y controlar de trfico de la red y la necesidad para afianzar trfico del fin-usuario-a-fin-usuario que usa autenticacin y mecanismos del encriptacin. Este aumento en los ataques coincide con un uso aumentado de la Internet y con los aumentos en la complejidad de protocolos, aplicaciones, y la propia Internet. Las infraestructuras crticas confan en la Internet cada vez ms para los funcionamientos. Los usuarios individuales confan en la seguridad de la Internet, mande electrnicamente, el Web, y aplicaciones Web-basado a una magnitud mayor que en la vida. As, una gama amplia de tecnologas y herramientas se necesita oponerse a la amenaza creciente. A un nivel bsico, los algoritmos criptogrficos para la confidencialidad y autenticacin asumen la importancia mayor. Tambin, diseadores necesitan enfocar en los protocolos Internet-basado y las vulnerabilidades de sistemas operativos atados y aplicaciones. Este libro inspecciona todas estas reas tcnicas.

Los conceptos importantes el control de acceso la amenaza activa la autenticacin la autenticidad la disponibilidad la confidencialidad de los datos la integridad de los datos el rechazo de servicio el encriptacin la integridad el intruso la mascarada el no repudio La OSI seguridad arquitectura la amenaza pasiva la repeticin los ataques de seguridad los mecanismos de seguridad los servicios de seguridad el anlisis de trfico Preguntas 1.1 lo que es la OSI seguridad arquitectura? 1.2 lo que es la diferencia entre el pasivo y las amenazas de seguridad activas? 1.3 lista y brevemente define categoras de pasivo y los ataques de seguridad activos. 1.4 lista y brevemente define categoras de servicios de seguridad. 1.5 lista y brevemente define categoras de mecanismos de seguridad.