martes, 17 de julio de 2018

Software de seguridad y firewall


! Software de seguridad ¡ 






"Software de seguridad" es un término general que describe cualquier programa que impide que la actividad no autorizada en un ordenador, una red o un entorno informático. Las dos principales amenazas a un sistema informático son el acceso no autorizado por los seres humanos o daños causados por programas maliciosos.

Funciones:
Autenticación de usuario
Mayoría de ordenadores o redes requieren que los usuarios iniciar sesión con un usuario y contraseña. Este proceso de identificación de un usuario tiene dos ventajas. En primer lugar, bloquea usuarios no autorizados tengan acceso a los recursos informáticos. En segundo lugar, identifica a cada usuario del sistema y cualquier actividad perjudicial puede rastrearse hasta el autor.

Protección contra virus
Resultado de imagen para Software de antivirus
Un virus, troyano, adware o malware puede tener acceso a un ordenador, robar información, destruir datos e informar a una tercera parte de la actividad y la información en una computadora. Firewalls bloquean las conexiones sospechosas a un ordenador o red y bloquean todas las conexiones entrantes por defecto. La seguridad del sistema es más débil en los sistemas donde se espera que las conexiones entrantes como parte del modelo de negocio de la organización. En estos casos, separación física de los ordenadores, recibir tráfico entrante aísla cualquier daño potencial que el software de seguridad es incapaz de prevenir y regular análisis con software antivirus previene el daño por virus.

Protección de datos
Software de seguridad basada en encriptación de datos ofrece una segunda capa de seguridad. Si un tercero es capaz de subirse a un ordenador, o toque en una conexión de red, sistemas de encriptación inutilizar los datos robados. Un sistema de cifrado debe tener un método seguro de cypher clave de distribución para ser eficaz. Emisor y receptor tienen que acordar un método de cifrado, y esta negociación es vulnerable a intrusos. Si un tercero aprende la clave de cifrado, se podrá garantizar la seguridad de todas las transmisiones de datos posteriores.

Información prohibida
Las empresas tienen una obligación legal de asegurar que sus recursos no se utilizan para material ilegal u ofensivo de host. Como la mayoría de esta información se accede a través de Internet, una forma de software de seguridad de Firewall está disponible para comprobar el tráfico saliente de una red. Computadoras dentro de una empresa se reconfiguran para dirigir todo su acceso de Internet a través de un servidor proxy. Software del servidor luego controles cada petición y cuadras accede a una lista de sitios prohibidos o sitios que contienen uno de una lista de prohibición palabras.

Tipos de software de seguridad para Internet:

Software de antivirus
Imagen relacionadaEl programa de seguridad más básico es el software de antivirus. Éste descarga periódicamente pequeños componentes conocidos como "definiciones" desde un servidor, los cuales le ayudan a identificar los virus en tu computadora. Tener este tipo de software en tu dispositivo es esencial, ya que éste se deshará de todo el malware descargado accidentalmente y, con algo de suerte, prevendrá que el mismo se disperse en tu computadora. Sin embargo, la desventaja de los antivirus es que sólo borra el software perjudicial después de que ha sido identificado o descargado, y no previene que el malware sea introducido en tu computadora.

Firewall
A diferencia del software de antivirus, un firewall en realidad puede prevenir que el malware se descargue hacia tu computadora. Adicionalmente, un buen firewall puede evitar que los usuarios sin autorización accedan a tu red, lo cual puede ayudar a incrementar la seguridad corporativa. Un firewall funciona supervisando las conexiones hechas hacia y desde tu computadora. Cualquier conexión que no sea parte de una "lista blanca" predeterminada o personalizada de conexiones aprobadas es abortada automáticamente.


Bloqueador de ventanas emergentes

El software para bloqueo de ventanas emergentes también es un componente esencial del esquema de seguridad. Muchos virus son introducidos usando esta inoportuna mecánica, pero puedes detener la aparición de estas ventanas y pestañas no autorizadas con un fuerte software para bloqueo de estos elementos. La mayoría de los programas modernos de este tipo se integran a tu navegador preferido como una extensión para ayudar a detener dichas ventanas en la fuente, antes de que tengan oportunidad de aparecer y posiblemente infectar tu computadora.

¿Qué es un firewall?

Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red -entrante y saliente- y decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad.
Establecen una barrera entre las redes internas protegidas y controladas en las que se puede confiar y redes externas que no son de confianza, como Internet. Un firewall puede ser hardware, software o ambos.

Tipos de firewall


Firewall proxy
Resultado de imagen para firewall proxy
Un firewall proxy, uno de los primeros tipos de dispositivos de firewall, funciona como Gateway de una red a otra para una aplicación específica. Los servidores proxy pueden brindar funcionalidad adicional, como seguridad y almacenamiento de contenido en caché, evitando las conexiones directas desde el exterior de la red. Sin embargo, esto también puede tener un impacto en la capacidad de procesamiento y las aplicaciones que pueden admitir.

Firewall de inspección activa
Un firewall de inspección activa, ahora considerado un firewall “tradicional”, permite o bloquea el tráfico en función del estado, el puerto y el protocolo. Este firewall monitorea toda la actividad, desde la apertura de una conexión hasta su cierre. Las decisiones de filtrado se toman de acuerdo con las reglas definidas por el administrador y con el contexto, lo que refiere a usar información de conexiones anteriores y paquetes que pertenecen a la misma conexión.

Resultado de imagen para NGFWFirewall de administración unificada de amenazas (UTM)
Un dispositivo UTM suele combinar en forma flexible las funciones de un firewall de inspección activa con prevención de intrusiones y antivirus. Además, puede incluir servicios adicionales y, a menudo, administración de la nube. Los UTM se centran en la simplicidad y la facilidad de uso.

Firewall de próxima generación (NGFW)
Resultado de imagen para NGFWLos firewalls han evolucionado más allá de la inspección activa y el filtrado simple de paquetes. La mayoría de las empresas están implementando firewalls de próxima generación para bloquear las amenazas modernas, como los ataques de la capa de aplicación y el malware avanzado.Según la definición de Gartner, Inc., un firewall de próxima generación debe incluir lo siguiente:
Funcionalidades de firewall estándares, como la inspección con estado
Prevención integrada de intrusiones
Reconocimiento y control de aplicaciones para ver y bloquear las aplicaciones peligrosas
Rutas de actualización para incluir fuentes de información futuras
Técnicas para abordar las amenazas de seguridad en evolución
Si bien estas funcionalidades se están convirtiendo cada vez más en el estándar para la mayoría de las empresas, los NGFW pueden hacer más.

NGFW centrado en amenazas
Estos firewalls incluyen todas las funcionalidades de un NGFW tradicional y también brindan funciones de detección y corrección de amenazas avanzadas. Con un NGFW centrado en amenazas, puede hacer lo siguiente:
Estar al tanto de cuáles son los activos que corren mayor riesgo con reconocimiento del contexto completo
Reaccionar rápidamente ante los ataques con automatización de seguridad inteligente que establece políticas y fortalece las defensas en forma dinámica
Detectar mejor la actividad sospechosa o evasiva con correlación de eventos de terminales y la red
Resultado de imagen para NGFWReducir significativamente el tiempo necesario desde la detección hasta la eliminación de la amenaza con seguridad retrospectiva que monitorea continuamente la presencia de actividad y comportamiento sospechosos, incluso después de la inspección inicial
Facilitar la administración y reducir la complejidad con políticas unificadas que brindan protección en toda la secuencia del ataque.


Recursos bibliográficos:

1)CISCO.   Título: firewall
2) techlandia.com © (2001-2018). Título: Apps y Software
3) ubiquitour.com. (2013). Título: ¿Qué es un Software de seguridad?
Publicadas por a la/s

5 comentarios:

  1. Unknown18 de julio de 2018, 6:26 a.m.

    La información esta bien pero faltan imagenes.

    ResponderBorrar
  2. Unknown18 de julio de 2018, 6:27 a.m.

    Me parece bueno pero sinceramente que le falta imágenes de ayuda visual, ademas la información da muchas vueltas al asunto y no da una información directa. Esta feo, perdon.

    ResponderBorrar
    Respuestas
    1. Ricardo18 de julio de 2018, 7:02 a.m.

      Este blog ha sido eliminado por un administrador de blog.

      Borrar
  3. Unknown18 de julio de 2018, 6:50 a.m.

    Muy bueno excelente trabajo solo que tiene que agregarle mas imágenes

    ResponderBorrar
  4. Unknown18 de julio de 2018, 7:36 a.m.

    la información esta muy buena solo le falta imágenes

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)