Seguridad en la red

Cuando se accede a la red con un equipo, este se somete a multitud de riesgos, virus informáticos, accesos no autorizados, averías, errores de programación, ... Por tanto es necesario asumir unas pautas de conducta que garanticen una seguridad en la red, y para ello, se utilizaran diferentes técnicas y herramientas.

Definimos un equipo seguro siempre que cumpla las siguientes características:

Confidencialidad: Solo puede visualizar los datos el usuario confirmado

Autentificación: Solo los usuarios que conozcan el método para entrar pueden acceder

Autorización: Solo accede a los servicios el usuario autorizado

Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas

Disponibilidad:  es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones

-¿Qué tipo de amenaza nos podemos encontrar en la red?

Se clasifican en 3 tipos:

Humanas: Usuarios innespertos, espias, hackers, piratas

Lógicas: Malware, Correo Basura, Virus, Errores de programación

Físicas: Averías eléctricas, cortes de suministro,…

-¿Se penalizan los delitos en la red?

Si, las leyes son (poner enlace) LOPD, LPI, LSSI-CE, LAECSP, Ley de Firma Electrónica.

-La gente cree que cuando navega en la red, navega como un usuario anónimo, ¿Cuáles son los datos que se controlan y se guardan?

IP, Mac.

-¿Qué medidas podemos tomar para proteger nuestro equipo en la red?

Protección mediante software (antivirus, contraseñas robustas, etc), protección mediante cortafuegos.

-¿Si nos infectamos que opciones tenemos?

Restaurar copias de seguridad, que bien hayamos grabado previamente en dispositivos de almacenamiento externo, en la nube o en estación SAN (Red de área de almacenamiento integrado).

Las conexiones en la red también nos ofrecen la posibilidad de identificarnos de forma segura y cifrada, tanto para usuarios como para empresas. Los usuarios mediante certificados digitales, como por ejemplo el que facilita la fábrica nacional de moneda y timbre. La otra forma es mediante el dni electrónico, (en la fábrica nacional de mt poner)

Como se identifican las empresas?

Deben identificarse, sobre todo, cuando van a realizar transacciones comerciales. Esto se realiza a través de comisiones cifradas (HTTPS), autentificadas con certificados electrónicos.

HTTPS: Es la versión segura de HTTP, sus siglas significan protocolo seguro de transferencia de hipertexto. Esta diseñado para la transferencia de datos sensibles resistiendo a ataques o accesos no autorizados. La información que se envía utilizando el protocolo HTTP puede ser legible por cualquier persona que lo intercepte.

EL certificado electrónico es un documento digital por el cual una autoridad de certificación garantiza la autenticidad de la identidad del titular del documento. El certificado electrónico instalado en el equipo asegura que la entidad con la que el usuario se conecta es quien dice ser y ofrece una clave con la que se inicia una comunicación cifrada segura.

Como obtener el certificado digital

Tecnologías de acceso a internet

Los usuarios se conectan a través de proveedores de acceso a internet ISP. Las tecnologías de acceso se clasifican en 3 grupos:

Cableado: Por medio de un cable se conecta a un servidor, siendo el servidor un punto de acceso fijo. Las tecnologías que lo utilizan son: línea telefónica, fibra óptica, PLC

Inalámbrico: Se produce la comunicación a través de ondas electromagnéticas y el usuario debe estar dentro del área de cobertura, Wimas, LMDS y satélites de comunicación

Móvil: Permite mucha movilidad al usuario y la comunicación se realiza a través de múltiples puntos de acceso a la red de telefonía. Ahora mismo las utilizadas son: UMTS (3G), LTE (4G)

6.1 Líneas telefónicas

La línea telefónica se creó para transmitir voz humana, las ondas acústicas se convertían en impulsos eléctricos que se enviaban por hilos de cobres es lo que se llamaba, red de telefonía básica.

RTC (Red de telefonía conmutada): Se llamaba al servidor a través de un modem, que transformaba la señal digital del ordenador en analógica, para enviarla por la red de telefonía. La velocidad máxima que alcanzaba era 56kbs tenia un inconveniente, no podias hablar y conectarte a internet.

RDSI (Red digital de servicios integrados): Se dividia en 3 canales, 2 que portaban la información a una velocidas máxima de 74kbps y un tercer canal que gestionaba la conexión.

Los dos canales se podían utilizar, uno para datos y otro para voz, o utilizar ambos para datos y duplicar la velocidad de transmisión.

ADSL (Linea de abonado digital asimétrica): Se divide en 3 canales independientes, 1 para envio de datos, otro para recepción y otro para el servicio telefónico. Los dos canales son asimétricos (cada uno puede llevar una velocidad), siendo el de mayor velocidad el de recepción

Medir la velocidad de vuestra conexión, y luego, calcular que tiempo tardaría en descargar una imagen de 3Gb---4,87H

Tecnología por cable: Utiliza redes HFC (Hibrido fibra Coaxial), es una combinación de fibra óptica y cable coaxial (buscar info)

FTTH (Fibra Optica hasta el hogar): Son las redes mas rápidas, puede proporcionar velocidades de hasta varios Gbps

Por satélite: Es bastante cara, utiliza la banda ancha y permite una alta velocidad, se usa zonas de ámbito rural, barco, aviones; donde no se puede tener acceso por otro tipo de tecnología, la señal se transmite por ondas erlectromagneticas y utklza como antenas repetidoras los satélites artificiales de la orbita de la tierra. El usuario tiene que utilizar un modem conectado a una antena parabólica

Inalámbrica: Se utiliza en zonas rurales o industriales donde el despliegue de cables es muy costoso.

LMDS: Tiene una cobertura máxima de 35km y las antenas tienen que tener visibilidad directa

WiMas: Tiene una cobertura de hasta 50km y utiliza ondas electromagnéticas y no necesita visibilidad directa entre las antenas

Acceso a internet:                   -Por cable:   -Linea telefónica: Cable y fibra

                                                                     -Linea eléctrica: PLC

                                               -Por satélite

                                               -Por móvil

PLC (buscar)

La conexión por medio de telefonía móvil

Se agrupa en diferentes generaciones:

1G: Empleada en tecnologías analógicas, se empezó a utilizar en redes comerciales en los años 80, transmitían voz y datos empleando módems analógicos, pero con una capacidad muy limitada.

2G: Nace a principios de los 90, se empieza a utilizar señales digitales para los servicios de voz. Transmitian datos a una velocidad entre 9,6 y 14,4 Kbps y el intercambio de SMS entre usuarios. En Europa el más destacado era el GSM (Global Sistem for Mobile), se mejoro y paso al GPRS.

2.5G: A una velocidad de hasta 114kbps y permitía el uso de MMS. WAP correo electrónico y navegación web. Este cambió el sistema de facturación de las compañías, no se contabilizaba el tiempo de duración, si no el volumen de datos transmitidos. Aparerce otros estándares con mayor ancho de banda (EDGE).

3G: Se basa en los sistemas de comunicación (UMTS), una velocidad de acceso a internet muy elevada, una calidad de voz equiparable al de las redes fijas. En esta generación aparecen mejoras en cuanto a la capacidad de datos, rendimiento y eficacia en los estándares UMTS.

3.5: HSPA+(High Speed Packed Access), mejoro la velocidad desde 84Mbps de bajada y 22Mbps de subida

4G: Es el conjunto de tecnologías basadas completamente en el protocolo IP, la comunicación por voz se realiza mediante Voip, las velocidades máximas van entre los 100Mbps para una movilidad alta y 1Gbps para un aparato fijo. Variantes:WiMas y LTE

Linea del tiempo tecnología 1G-4G

Internet

Es la red de todas las redes. Red informática de nivel mundial que utiliza la línea telefónica para transmitir la información. Los orígenes de Internet se remontan a más de veinticinco años atrás, como un proyecto de investigación en redes de conmutación de paquetes, dentro de un ámbito militar. A finales de los años sesenta (1969), en plena guerra fría, el Departamento de Defensa Americano (DoD) llegó a la conclusión de que su sistema de comunicaciones era demasiado vulnerable. Estaba basado en la comunicación telefónica (Red Telefónica Conmutada, RTC), y, por tanto, en una tecnología denominada de conmutación de circuitos, (un circuito es una conexión entre llamante y llamado), que establece enlaces únicos y en número limitado entre importantes nodos o centrales, con el consiguiente riesgo de quedar aislado parte del país en caso de un ataque militar sobre esas arterias de comunicación.
Como alternativa, el citado Departamento de Defensa, a través de su Agencia de Proyectos de Investigación Avanzados (Advanced Research Projects Agency, ARPA) decidió estimular las redes de ordenadores mediante becas y ayudas a departamentos de informática de numerosas universidades y algunas empresas privadas. Esta investigación condujo a una red experimental de cuatro nodos, que arrancó en diciembre de 1969, se denominó ARPA net. La idea central de esta red era conseguir que la información llegara a su destino, aunque parte de la red estuviera destruida. Algunos servicios que ofrece son:
Correo electrónico
Comercio electrónico
Descarga de archivos y programas
Información de todos los ámbitos
Redes sociales
Servicios online (juegos, chats, llamadas, música en streaming, etc)
-Web: Una web es aquella que consiste en un documento electrónico que contiene información, cuyo formato se adapta para estar insertado en la World Wide Web, de manera que los usuarios a nivel mundial puedan entrar a la misma por medio del uso de un navegador, visualizándola con un dispositivo móvil como un smartphone o un monitor de computadora.


Web 1.0: La web 1.0 es un tipo de web estática con documentos que jamás se actualizaban y los contenidos dirigidos a la navegación HTML y GIF. En ella se subían documentos que nunca se actualizaban lo cual era un problema cuando la información era renovada o pasaban cosas que hiciera que cambiaran los datos.
Web 2.0, Social: comprende aquellos sitios web que facilitan el compartir información, la interoperabilidad, el diseño centrado en el usuario y la colaboración en la World Wide Web.
Web 3.0, Semántica: Está relacionada con la inteligencia artificial, los sitios web incluso tendrían la capacidad de conectarse entre sí de acuerdo a los intereses del usuario.

Web 4.0, inteligente: La Web 4.0 es un nuevo modelo de Web que nace con el objetivo de resolver las limitaciones de la Web actual.

Es necesario un cambio de Paradigma, un nuevo modelo de Web. La Web 4.0 propone un nuevo modelo de interacción con el usuario más completo y personalizado, no limitándose simplemente a mostrar información, sino comportandose como un espejo mágico que de soluciones concretas a las necesidades el usuario.

Tipos de red

Las redes se pueden clasificar atendiendo a varios criterios:
-Cobertura:
PAN: Personal area network, puede ser por bluetooh, infrarojos, Wireless, cuando este tipo de redes son inalámbricas se le añade delante
LAN: Para pequeñas empresas, las conexiones pueden ser por cable o por wifi, Local area network.
MAN: Metropolitan area network, puede dar cobertura a ciudades o regiones.
WAN: Wire area network, interconecta equipos de áreas geográficas muy amplias, por ejemplo internet.

-Topología:
BUS: Son aquellas que están conectadas a un mismo tronco o canal de comunicación, a través del cual pasan los datos. Los dos extremos del cable coaxial acaban con un “terminador”, que lleva una resistencia que impide la “impedancia”. Además habrá una serie de derivadores T, que son las ramas a las que se conectan los equipos informáticos.
Anillo: Es aquella donde un equipo está conectado a otro, y éste al siguiente, en forma de círculo o anillo, hasta volver a conectarse con el primero. Cada estación tiene un transmisor y un receptor. En ocasiones, pueden venir unidas por dos cables, y se llaman de doble anillo.
Estrella: La topología en estrella es donde los nodos están conectados a un “hub”. Hablamos de un dispositivo que recibe las señales de datos de todos los equipos y las transmite a través de los distintos puertos.
Árbol: Es muy parecida a la red en estrella, pero no tiene un nodo central. Tenemos varios hub o switch, cada uno transmitiendo datos a una red en estrella. La principal desventaja es querequiere varios hub y gran cantidad de cable, por lo que resulta más costosa, pero al no estar centralizado, se evita el problema de la interferencia de señales y una mejor jerarquía de la red.
Hibrida: Todos los nodos están interconectados entre sí. De esta forma, los datos pueden transmitirse por múltiples vías, por lo que el riesgo de rotura de uno de los cables no amenaza al funcionamiento de la red. Tampoco requiere de un hub o nodo central y se evita el riesgo de interrupciones e interferencias.

-Según su nivel de privacidad:
Pública: Cualquier persona puede acceder.
Privada: Es una red de uso exclusivo para los usuarios y equipos que la forman. Cuando este tipo de red proporciona páginas web, correos electrónicos, etc a las que solo pueden acceder sus usuarios se llama intranet.
Red privada virtual (VPN): Utiliza la red pública, internet, y establece una red privada virtual con cifrado de datos. Se suele utilizar para administrar equipos de forma remota, comunicar empresas.

-Según su relación funcional: Atiende a la relación que se establece entre los diferentes equipos de una red.

Cliente-Servidor: El servidor es un equipo que provee servicios a los demás equipos de la red, denominados clientes. Gestiona los usuarios, conexión a internet, correo electrónico, telefonía, etc. Clientes, son los que dependen total o parcialmente de los recursos de un servidor, Ej.: Tablets

Redes entre iguales (P2P): Estas redes no diferencian entre clientes y servidores, los equipos actúan simultáneamente como clientes o como servidores, permitiendo el intercambio directo de información en cualquier formato. Algunos de los servicios más populares de estas redes son los intercambios de archivos y los de telefonía VOIP. El intercambio de archivos se basa en la idea de que todos los usuarios deben de compartir para poder descargar. Las aplicaciones más famosas son: VitTorrent, Emule, este tipo de redes se empezó a usar para intercambiar archivos de los que los usuarios eran dueños, lo cual creo muchos problemas con la legislación.

EL VOIP es el servicio de telefonía ip, utilizado para enviar voz a través de internet. Funciona enviando la señal analógica, que se transforma en formato digital, y los paquetes digitales se traducen en paquetes ip enviados a través de la red. El dispositivo que realiza la llamada realiza el proceso inverso. Los modos más habituales son, utilizando un teléfono ip, un móvil 4G que tenga acceso a la voz sobre LTE y alguna aplicación de mensajería instatantena

4.5

-Según la tecnología de conexión:

Cableadas: La más extendida es la de tipo ethernet, utiliza una topología en estrella, y se clasifica según su velocidad (100base-t: Fast Ethernet, trabaja a una tasa de transferencia de 100mbps 1000base-t: Gigabit Ethernet, 1Gbps, 10000base-t: 10Gigabit Ethernet. Tipo de clable que usa: pares trenzados. Y los tipos de cables son utp, stp, ftp.

Inalámbrica: Utilizan ondas electromagnéticas, microondas terrestres o infrarrojos. Las de áreas extensas, one, utilizan la tecnología WiMAs, LMDS, las que se utilizan en las redes LAN o PAN, Wi-Fi, Wideless Fidelity. La propagación de la señal es a través de las antenas de los dispositivos, y pueden estar alejados 100 de metros. Utiliza unos estándares de conexión basados en la norma IEEE802.11, hay dos dentro de esta:

IEEE802.11N: es una propuesta de modificación al estándar IEEE 802.11-2007 para mejorar significativamente elrendimiento de la red más allá de los estándares anteriores

IEEE802.11AC:

Bluetooh: Utiliza ondas de radio frecuencia, de 2.4Ghz, es de distancias cortas, y se suele utilizar para transmitir voz y datos.

Infrarrojos: Utiliza señales luminosas y los dispositivos tienen que estar alineados, sin obstáculos de por medio, cuando dos dispositivos se comunican entre sí sin necesidad de un punto de acceso se les llama ad hoc.