lunes, 13 de enero de 2020
domingo, 15 de diciembre de 2019
jueves, 21 de noviembre de 2019
lunes, 18 de noviembre de 2019
domingo, 17 de noviembre de 2019
Cortafuegos y Tipos
Un cortafuegos es un elemento hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red. La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de este modo se protege la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.
También es frecuente conectar al cortafuegos una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Un cortafuegos correctamente configurado añade protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
Tipos de Cortafuegos
Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red de la pila de protocolos como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP como dirección IP origen, dirección IP destino, etc. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte TCP o UDP como el puerto origen y destino. También pueden funcionar a nivel de enlace de datos como la dirección MAC.
También es frecuente conectar al cortafuegos una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.
Un cortafuegos correctamente configurado añade protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.
Tipos de Cortafuegos
Cortafuegos de capa de red o de filtrado de paquetes: Funciona a nivel de red de la pila de protocolos como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP como dirección IP origen, dirección IP destino, etc. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte TCP o UDP como el puerto origen y destino. También pueden funcionar a nivel de enlace de datos como la dirección MAC.
Cortafuegos de capa de aplicación: Trabaja en el nivel de aplicación de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP se pueden realizar filtrados según la URL a la que se está intentando acceder. Un cortafuegos de tráfico HTTP es normalmente denominado proxy y permite que los computadores de una organización entren a internet de una forma controlada.
Cortafuegos personal: Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red y viceversa.
Ransomware SamSam
El ransomware SamSam que apareció por primera vez en diciembre de 2015, usa una técnica de ataque dirigido controlada por un equipo cualificado que irrumpe en la red de la victima, la vigila y luego ejecuta el malware manualmente. de tal manera que asegura causar el máximo daño a cambio de obtener un rescate cuantioso, que se calcula en decenas de miles de dólares.
Más información sobre el ransomware [Inglés]
Yaiza Rubio, hacker española.
Yaiza Rubio pronto supo que lo suyo no era el periodismo. Entonces aprendio, casi de forma autodidacta, a programar. Se le dio tan bien que hoy es una de las expertas en ciberseguridad más reconocidas del planeta. Una hacker que cuenta a ALnavío todos los detalles que tiene que ver con su profesión. Desde cómo lidia con los estereotipos que le rodean, hasta como afrontó desde Telefónica, empresa en la que trabaja, el fatídico ataque WannaCry.
En el vídeo reflexiona sobre la importancia de que una empresa disponga e invierta en recursos de ciberseguridad para evitar percances que puedan afectar en el futuro como lo que pasó con WannaCry y otros más.
Suscribirse a:
Entradas (Atom)