Fundamentos de Ciberseguridad: Redes, Protocolos y Protección de Datos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en con un tamaño de 4,15 KB

Ingeniería Social y Phishing

La ingeniería social consiste en obtener información confidencial mediante la manipulación a través de internet o teléfono.

Técnicas Antispam

  • No facilitar el correo a terceros.
  • Enviar correos usando Bcc (copia oculta).
  • No responder al spam.
  • Utilizar correos temporales.

Phishing: Fraude y Suplantación

El phishing es un fraude cuyo objetivo es conseguir datos y contraseñas mediante la suplantación de identidad. Los métodos incluyen redirigir a los usuarios a páginas fraudulentas y manipular enlaces.

Tipos de Phishing

  • Spear phishing: Fraude basado en datos públicos de los usuarios.
  • Clone phishing: Sustitución de correos electrónicos legítimos por otros fraudulentos.
  • Whaling: Suplantación de un superior de la empresa para obtener información restringida.
  • Spoofing: Suplantación de identidad para acceder a sitios (bancos, empresas) o robar datos personales.

Redes y Arquitectura

Redes Cableadas

Tipología en estrella: Conecta todos los dispositivos a un módulo central.

  • Hub: Repite la información a todos los nodos (poco seguro).
  • Switch: Encamina la información de forma más eficiente y segura.

Modelo OSI

Las redes se estructuran lógicamente en una serie de capas. El monitoraje es el proceso utilizado para analizar la información que se transporta a través de la red.

Inventario, Control y Protocolos

  • MAC: Identificador único de hardware (como la matrícula de un coche); no puede haber dos iguales en la misma red.
  • HTTP: Protocolo web (puerto 80).
  • HTTPS: Protocolo web seguro (puerto 443).
  • SSH: Permite transacciones auténticas y seguras (puerto 22).
  • FTP: Transferencia de ficheros entre máquinas de una misma red (puerto 20).
  • Telnet: Acceso remoto (puerto 23).
  • MySQL: Base de datos (puerto 3306).

Protocolos de Transporte

  • TCP: Orientado a conexión, fiable, transmisión más lenta, incluye detección/corrección de errores y justificante de recepción.
  • UDP: No orientado a conexión, rápido, sin detección de errores ni justificante de recepción.

Seguridad Perimetral: Firewall

Un firewall es un sistema que protege un ordenador o una red de intrusos.

  • Firewall de hardware: Instalado normalmente en routers para proteger los dispositivos conectados.
  • Firewall de Windows: Sistema de protección incluido por defecto en el sistema operativo.

Monitorización y Análisis de Red

Componentes clave:

  • Routers: Encargados de dirigir la circulación de información por la red.
  • Firewall: Permite o deniega el paso de paquetes según reglas establecidas.
  • IDS (Sistema de Detección de Intrusos): Evalúa la información para detectar actividad maliciosa.
  • Sistemas de monitorización: Comprueban el rendimiento de la red y envían alertas ante anomalías.

Herramientas de Monitorización

  • Nmap: Escaneo de redes para determinar hosts activos y servicios.
  • Ntop: Monitorización de redes locales, revisión de tráfico y servicios.
  • Nagios: Monitorización de redes, sistemas y aplicaciones con detección de anomalías en tiempo real.
  • Wireshark: Captura y análisis de tráfico de red con interfaz gráfica.

Ataques DDoS

Un ataque DDoS consiste en enviar múltiples paquetes o peticiones hasta agotar los recursos del sistema, provocando un aumento de latencia (ping) o la caída del servicio web.

Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
protocolos de red wireshark seguridad de redes ataques ddos modelo OSI ciberseguridad seguridad informatica ingenieria social proteccion de datos nmap monitorizacion de redes phishing firewall