Changeset bff2774 in libros for maquetacion/capitulo2/herramientasSeguridad.tex

Timestamp:

Sep 30, 2014, 3:59:18 PM (10 years ago)

Author:

Víctor Bravo Bravo <vbravo@…>

Branches:

master, revisionfinal

Children:

b6b24fb

Parents:

9ec9411

Message:

Revision Capitulo 2

File:

• maquetacion/capitulo2/herramientasSeguridad.tex (modified) (11 diffs)

maquetacion/capitulo2/herramientasSeguridad.tex

@@ -3 +3 @@
 \subsection{Cortafuegos}
 
-Un cortafuegos es un sistema que permite filtra las comunicaciones entre dos o más
+Un cortafuegos es un sistema que permite filtrar las comunicaciones entre dos o más
 redes (por ejemplo la red de una institución (red privada) e Internet) a 
 partir de unas reglas definidas de acuerdos con las políticas de seguridad 
-de la institución, en procura de proteger la red y activos de la institución de 
-ataques provenientes de una red que no es confiable como la Internet.\\
+de la organización, en procura de proteger la red y los activos de información de 
+ataques provenientes de una red que no es confiable como la internet.\\
 
 
@@ -15 +15 @@
 {imagenes/cortafuegoHardware.jpeg}
 \end{center}
-\caption{Corta fuego por Hardware. \label{CortaFuegoHardware}}
+\caption{Cortafuegos por Hardware. \label{CortaFuegoHardware}}
 \end{figure}
 
 
-Existen cortafuegos por software y por hardware (Figura \ref{CortaFuegoHardware}).
+Existen cortafuegos por software (Figura \ref{CortraFuegoSoftware}) y por hardware (Figura \ref{CortaFuegoHardware}).
 En el cortafuegos por software, hay que definir y probar la 
 mayoría de las reglas, ocupa espacio y procesamiento en el servidor donde esta 
 instalado, son mucho más baratos y por lo general son utilizados en 
-instituciones pequeñas.\\
+organizaciones pequeñas.\\
 
 
@@ -62 +62 @@
 \end{figure}
 
-Cortafuegos personal: es el término utilizado para los casos donde 
+\textbf{Cortafuegos personal}: es el término utilizado para los casos donde 
 el área protegida se limita sólo al computador donde está instalada la protección contra atacantes.
 
 \subsection{Utilidad de un cortafuegos}
 
-Esta una herramienta de seguridad, que ofrece los siguientes servicios:\\
+Esuna herramienta de seguridad, que ofrece los siguientes servicios:\\
 
 \begin{itemize}
@@ -75 +75 @@
 ataques a las computadoras desde el exterior e interior de la red.  
 
-\item Ocultar de los equipos internos de la institución, de forma que 
+\item Ocultar  equipos internos de la organización, de forma que 
 éstos no puedan ser detectados ante ataques que provengan del exterior. 
 Asimismo pueden ocultar información sobre la topología de la red interna, 
-los nombres de los equipos, tipo de protocolos utilizados, etc.
+los nombres de los equipos, tipo de protocolos utilizados, etcétera.
 
 \item Auditar y registrar el uso de la red de datos.
 
-\item Mejorar el aprovechamiento del ancho de banda utilizado en la institución
+\item Mejorar el aprovechamiento del ancho de banda utilizado en la organización.
 
 \item Coadyuvar en la supervisión sobre ataques e intentos de intrusión a la red de la institución.
@@ -89 +89 @@
 \subsection{Consideraciones para la instalación y configuración de cortafuegos}
 
-Dentro de las políticas de seguridad de la información se deben considerar el 
-uso de cortafuegos, donde se especifique configuración y la persona 
-responsable de la administración.
 
-Consideraciones para la Configuración de un cortafuegos:
-
+Se deben tener las siguientes consideraciones para la instalación y la configuración de un sistema cortafuegos, ya sea éste en software o hardware:
 
 \begin{itemize}
@@ -101 +97 @@
 
 \item El equipo debe encontrarse 
-libres de virus, de programas espías (\textit{spyware}), programas maligno (\textit{malware}).
+libre de virus \footnote{si se utiliza software libre la probabilidad de que el equipo se encuentre infectado será muy baja}, de programas espías (\textit{spyware}), programas maligno (\textit{malware}).
 
-\item Análisis de los servicios requeridos de Internet y de la información 
+\item Analizar los servicios requeridos de internet y de la información 
 que se maneja en los puestos de trabajos o servidores.
 
-\item Clasificación o estructuración de la red interna por zonas (de red) de acuerdo a las 
+\item Clasificar o estructurar la red interna por zonas (de red) de acuerdo a las 
 necesidades de seguridad.
 
@@ -112 +108 @@
 \end{itemize}
 
-Las reglas de filtrado son difíciles de definir y de verificar, por lo que deberían 
+Finalmente, las reglas de filtrado son difíciles de definir y de verificar, por lo que deberían 
 ser revisadas frecuentemente por los administradores de la red.
 
 \subsection{Sistemas de detección de intrusiones (IDS)}
 
-Estos sistemas se encargan de detectar y reaccionar de forma automática antes los 
-incidentes de seguridad que tienen lugar en las redes y computadoras, que de acuerdo 
-a unos patrones (comportamiento de actividades sospechosas) establecidos 
-por defecto y los definidos por el 
-administrador del sistema (de acuerdo a las políticas de seguridad), detectan y 
-permiten prevenir la intrusión. 
+Los IDS son sistemas que tienen el objetivo de  detectar y reaccionar de forma automática antes los 
+incidentes de seguridad que tienen lugar en las redes y computadoras de una organización. Los IDS funcionan en base a  patrones que identifican comportamientos  sospechosas o ataques que ya han sido  establecidos 
+por defecto. La mayoría de estos sistemas admiten agregar patrones  definidos por el usuario, en este caso por el 
+administrador del sistema, de manera  que se evite o detenga la intrusión. 
 
 %Un incidente de seguridad podría ser una intrusión, 
@@ -128 +122 @@
 %disponibilidad de los mecanismos de seguridad de un ordenador o red, que valiéndose de 
 %la existencia de vulnerabilidades accede a los sistemas sin autorización.\\
-
-
-Funcionamiento básico de los \textbf{IDS}:
 
 Un IDS lo conforman los siguientes elementos: 
@@ -142 +133 @@
 
 \item Motor de análisis de los eventos para detectar las evidencias de 
-intento de intrusión.
+intentos de intrusión.
 
 \item Módulo de respuesta que de acuerdo al análisis de los eventos realice 
@@ -148 +139 @@
 \end{itemize}
 
-La figura \ref{fig:estructuraIDS} muestra la estructura funcional básica del \textbf{IDS}.
+La figura \ref{fig:estructuraIDS} muestra la estructura funcional básica de un \textbf{IDS}.
 
 \begin{figure}[ht!]
@@ -160 +151 @@
 
 
-Un \textbf{IDS} puede presentar problemas y limitaciones, podría generar 
-falsas alarmas, ya sean falsos negativos, que se producen cuando no pueden 
+Un \textbf{IDS} puede presentar problemas y limitaciones que  podrían generar 
+falsas alarmas tales como \textbf{falsos negativos} que se producen cuando no pueden 
 detectar algunas actividades relacionadas con incidentes de seguridad  que están 
 ocurriendo en la red o en los equipos informáticos, o bien falsos positivos, que 
-se presenta cuando los sistemas registran y generan alertas sobre determinadas actividades que 
-no resultan problemáticas, ya que son normal en el funcionamiento de los sistemas.
+se presentan cuando los sistemas registran y generan alertas sobre determinadas actividades que 
+no son problemáticas o no representan una amenaza.
 
+