Seguridad - Redes - 1

Capítulo 1:
Amenazas modernas a la
seguridad de las redes
Traducido por Dr. Julio Fox

Seguridad de Redes
Fecha: 23-09-17
1.0 Introducción
1.1 Seguridad de Redes
1.2 Amenazas de red
1.3 Amenazas atenuantes
1.4 Resumen
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
Al término de esta sección , usted debería ser capaz de:
• Describir el actual panorama de la seguridad de la red.
• Explicar cómo deben ser protegidos de todo tipo de redes.
Términos de seguridad de red común :
• Amenaza
• Vulnerabilidad
• Mitigación
Cisco Security Intelligence Operations
• Riesgo
Vectores de la pérdida de datos:
• Email / Webmail
• Dispositivos no cifrados
• Dispositivos de almacenamiento en la Nube
• Media removible
• Copia fuerte
• Control de acceso inapropiado
Seguridad perimetral exterior :
• Oficiales en las instalaciones de seguridad
• Vallas y puertas
• Video vigilancia continua
• Alarmas de violación de la seguridad
Dentro de la seguridad perimetral:

• Detectores de movimiento electrónicos
• Trampas de seguridad
• Video vigilancia continua
• Sensores de acceso biométrico y de salida
Amenazas VM- específicos : Componentes de un centro de datos
seguro :
• Hyperjacking
• Segmentación Segura
• Instante en la activación
• Defensa de amenazas
• Antivirus tormenta
• Visibilidad
Funciones críticas de MDM (Mobile Device Management) para la

red de BYOD :
• Cifrado de datos
• Aplicación PIN
• Borrado de datos
• Prevención de pérdida de datos
• Jailbreak (destraba) / detección de raíz

Al término de la sección, usted debería ser capaz de:
• Describir la evolución de la seguridad de la red.
• Describir los diferentes tipos de herramientas de ataque utilizados por los

hackers.
• Describe malware.
• Explain common network attacks.
Modern hacking titles:
• Script kiddies Brokers de
Vulnerabilidad
• Hacktivistas
• Los Criminales
cibernéticos
• Los hackers Patrocinado
por el Estado
Herramientas de pruebas de • Forense depuradores
penetración:
• Hackear sistemas operativos
• Crackers de contraseñas
• Encriptación
• Piratería informática
inalámbrica • La explotación de la
vulnerabilidad
• Escaneado en red y la
piratería • Escáneres de Vulnerabilidad
• Elaboración de paquetes
• Sniffers detectores rootkit
• Fuzzers para buscar

vulnerabilidades
Ataques de hacking Red:
Espionaje
Modificación de datos
Suplantación de dirección IP Basada en contraseña
Negación de servicio
Hombre en el medio
Clave comprometida Oledor
Clasificaciones:
• Neutralizador de software de seguridad
• Acceso remoto
• De envío de datos
• Destructivo
• Proxy
• FTP
• DoS
La infección inicial
gusano Code Red
Code Red Worm Infection 19 Hours

Later
Componentes:
1.
Propagar
• Habilitación de la durante 19
vulnerabilidad. días
• Mecanismo de
propagación 2.
Código-Red de Lanzar un
• Carga útil 4.
Repita el
Propagación ataque
DoS para
ciclo Gusano los
próximos 7
Informático días|
3.
Pare y
vaya
inactivo
durante
unos días
Ransomware Scareware
Spyware Phishing
Adware Rootkits
Modificación
de datos
Inundar
Syn
Ataque
Smurf
Reconocimiento Acceso DoS
• Consulta inicial de un objetivo
• Ping barrido de la red de destino
• Escaneo de puertos de direcciones IP activas
• Los scanners de
vulnerabilidades
• Herramientas de
explotación
Algunas razones por las que los hackers utilizan ataques de acceso:
• Para recuperar datos.
• Ganar acceso.
• Para escalar privilegios de acceso.
Algunos tipos de ataques de acceso incluyen:

• Password
• La explotación de confianza
• Puerto de redirección
• Hombre en el medio
• Desbordamiento de búfer
• IP , MAC , la suplantación de DHCP
• Pretextando
• Suplantación de identidad
• Lanza phishing
• Correo no deseado
• Chupar rueda
• Algo para algo
• Hostigamiento
1. Hacker construye una red de máquinas infectadas
• Una red de ordenadores infectados se llama una botnet.
• Las computadoras comprometidas son llamados zombis.
• Los zombis son controlados por sistemas de controlador.
2. Ordenadores zombi siguen escanear e infectar más objetivos

3. Hacker instruye sistema manejador para que la botnet de
zombies llevar a cabo el ataque DDoS
Una red de ordenadores

infectados se llama una botnet
.
• Al término de esta sección, usted debería ser capaz de:
• Describir los métodos y recursos para proteger las redes.
• Describir una colección de dominios de seguridad de la red.
• Explicar el propósito de la Securex Arquitectura Cisco.
• Describir las técnicas utilizadas para mitigar los ataques de red comunes.
• Explique cómo asegurar las tres áreas funcionales de routers Cisco y switches.
Confidencialidad:
Utiliza el cifrado
para cifrar y ocultar
datos
Components
of
Cryptography
Disponibilidad: Integridad:
Usa algoritmos de Usa algoritmos de
hash para asegurar hash para asegurar
que los datos no se que los datos no se
altera durante la altera durante la
operación. operación.
• Evaluación de riesgos.
• Política de seguridad.
• Organización de la seguridad de la información.
• Gestión de activosHuman resources security.
• Seguridad física y ambiental.
• Comunicaciones y operaciones de gestión.
• Adquisición de sistemas de información , desarrollo y mantenimiento.
• Control de acceso.
• Información de gestión de incidentes de seguridad.
• Gestión de continuidad del negocio.
• Conformidad.
Servidor de
borde y
Ramal
Centro de
Seguridad de Email Seguro
Datos y y Web
Virtualización
SecureX
Accseso Movilidad
Seguro Segura
Cisco Securex Arquitectura:
• Motores de análisis.
• Mecanismos de entrega.
• Las operaciones de inteligencia de seguridad (SIO)
• Consolas de administración Política.
• Punto final de próxima generación.
• Define las políticas de seguridad en base a cinco parámetros:
• Tipo de dispositivo que se utiliza para el acceso
• La identidad de la persona
• Aplicación en uso
• Localización
• Tiempo de acceso
Mejores prácticas :
• Desarrollar una política de seguridad por escrito.
• Educar a los empleados sobre los riesgos de la ingeniería social , y desarrollar

estrategias para validar identidades a través del teléfono , por correo electrónico o en
persona.
• Controlar el acceso físico a los sistemas.
• Utilice contraseñas seguras y cambiarlas a menudo.
• Encriptar y proteger con contraseña los datos sensibles.
• Implementar el hardware y el software de seguridad.
• Realizar copias de seguridad y probar los archivos de copia de seguridad de forma

regular.
• Apague los servicios y puertos innecesarios.
• Mantenga los parches de arriba- hasta la fecha mediante la instalación de todas las
semanas o todos los días para evitar desbordamiento de búfer y ataques de escalada de
privilegios.
• Realizar auditorías de seguridad para poner a prueba la red..
Containment
Inoculation Quarantine
Treatment
Objetivos del capítulo:
• Explique seguridad de la red.
• Describir los distintos tipos de amenazas y ataques.
• Explicar las herramientas y procedimientos para mitigar los efectos de malware

y ataques de red comunes.
Thank you.
• Remember, there are
helpful tutorials and user
guides available via your
NetSpace home page. 1
(https://www.netacad.com) 2
• These resources cover a
variety of topics including
navigation, assessments,
and assignments.
• A screenshot has been
provided here highlighting
the tutorials related to
activating exams, managing
assessments, and creating
quizzes.

Seguridad - Redes - 1

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Seguridad - Redes - 1

Загружено:

Авторское право:

Доступные форматы

Capítulo 1:

Traducido por Dr. Julio Fox

• Explicar cómo deben ser protegidos de todo tipo de redes.

• Dispositivos de almacenamiento en la Nube

• Control de acceso inapropiado

• Video vigilancia continua

• Alarmas de violación de la seguridad

Dentro de la seguridad perimetral:

• Video vigilancia continua

• Sensores de acceso biométrico y de salida

Funciones críticas de MDM (Mobile Device Management) para la

• Prevención de pérdida de datos

• Jailbreak (destraba) / detección de raíz

• Describir los diferentes tipos de herramientas de ataque utilizados por los

• Explain common network attacks.

• Sniffers detectores rootkit

• Fuzzers para buscar

Code Red Worm Infection 19 Hours

Reconocimiento Acceso DoS

• Ping barrido de la red de destino

• Escaneo de puertos de direcciones IP activas

• Para escalar privilegios de acceso.

Algunos tipos de ataques de acceso incluyen:

• IP , MAC , la suplantación de DHCP

• Algo para algo

2. Ordenadores zombi siguen escanear e infectar más objetivos

Una red de ordenadores

• Describir los métodos y recursos para proteger las redes.

• Describir una colección de dominios de seguridad de la red.

• Explicar el propósito de la Securex Arquitectura Cisco.

• Organización de la seguridad de la información.

• Gestión de activosHuman resources security.

• Seguridad física y ambiental.

• Comunicaciones y operaciones de gestión.

• Adquisición de sistemas de información , desarrollo y mantenimiento.

• Información de gestión de incidentes de seguridad.

• Gestión de continuidad del negocio.

• Las operaciones de inteligencia de seguridad (SIO)

• Consolas de administración Política.

• Punto final de próxima generación.

• Tipo de dispositivo que se utiliza para el acceso

• Educar a los empleados sobre los riesgos de la ingeniería social , y desarrollar

• Controlar el acceso físico a los sistemas.

• Utilice contraseñas seguras y cambiarlas a menudo.

• Encriptar y proteger con contraseña los datos sensibles.

• Implementar el hardware y el software de seguridad.

• Realizar copias de seguridad y probar los archivos de copia de seguridad de forma

• Apague los servicios y puertos innecesarios.

• Realizar auditorías de seguridad para poner a prueba la red..

• Describir los distintos tipos de amenazas y ataques.

• Explicar las herramientas y procedimientos para mitigar los efectos de malware

Вам также может понравиться