Seguretat i Fiabilitat de Sistemes: Principis Fonamentals i Infraestructura de Xarxa

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 3,32 KB

1. Principis Fonamentals de Seguretat i Fiabilitat

Aquesta secció cobreix els conceptes essencials de la seguretat i la fiabilitat dels sistemes.

  • Pilars de la Seguretat (Model CIA i Més)

    El principal objectiu és protegir la informació i els sistemes garantint:

    • Confidencialitat: Accés només als usuaris autoritzats.
    • Integritat: Les dades no es modifiquen ni es perden sense permís.
    • Disponibilitat (HA - High Availability): El sistema està actiu i accessible quan es necessita.
    • Altres propietats (segons ISO/IEC 27001): Autenticitat, Responsabilitat (Accountability) i No Repudi.

  • Fiabilitat vs. Seguretat

    La fiabilitat és la capacitat del sistema de mantenir un servei òptim i de recuperar-se ràpidament davant d'incidents.

  • Elements Vulnerables

    Distinció i anàlisi dels punts febles d'un sistema: Hardware, Software i Dades (considerades l'actiu més crític).

  • Amenaces i Vulnerabilitats

    Diferenciació entre una Vulnerabilitat (debilitat interna, com un error de configuració) i una Amenaça (esdeveniment extern que explota la debilitat, com un atac de malware).


2. Infraestructura de Seguretat de Xarxes

Aquest mòdul se centra en els dispositius, topologies i serveis utilitzats per reforçar la seguretat en la xarxa.

Topologies de Xarxa

  • Representacions: Ús de diagrames de topologia i terminologia clau (NIC, port, interfície).

  • Tipus de Xarxa: LAN (àrea limitada), WAN (àrees geogràfiques àmplies).

  • Models de Disseny: El model jeràrquic de tres capes: Accés, Distribució i Nucli (Core).

  • Arquitectures de Seguretat: Configuració de la Zona Desmilitaritzada (DMZ), típicament amb un firewall amb interfícies interior, exterior i DMZ.

Dispositius de Seguretat

  • Firewalls: Tipus com el filtre de paquets, el amb estat (stateful), el gateway d'aplicació (proxy) i el de pròxima generació.

  • IDS/IPS (Sistemes de Detecció/Prevenció d'Intrusos): Els IPS prevenen activament la intrusió (prevenció basada en la xarxa o en el host).

Serveis de Seguretat

  • ACL (Llistes de Control d'Accés): Comandes que controlen el reenviament o descart de paquets.

  • AAA (Autenticació, Autorització i Auditoria): Marc per als serveis d'usuari, utilitzant servidors com TACACS+ o RADIUS.

  • VPN (Xarxa Privada Virtual): Creació d'una xarxa privada sobre una xarxa pública mitjançant connexions virtuals.

Protocols de Gestió

  • SNMP: Per monitoritzar i administrar el rendiment de la xarxa.

  • Syslog: Per compilar i accedir als missatges del sistema generats pels dispositius de xarxa.

  • NTP: Per sincronitzar el temps del sistema en tots els dispositius (essencial per a les marques de temps).

Karma: 14%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Vulnerabilitats AAA Topologies de Xarxa VPN Firewalls Seguretat Informàtica IDS IPS Fiabilitat de Sistemes ISO 27001 ACL Seguretat de Xarxes Model CIA Amenaces