DESCRIPCION

El programa Tecnólogo en Administración de Redes de Computadores se creó para brindar al sector productivo nacional la posibilidad de incorporar personal con altas calidades laborales y profesionales que contribuyan al desarrollo económico, social y tecnológico de su entorno y del país, así mismo ofrecer a los aprendices formación en tecnologías de Cableado Estructurado, Centros de Datos, Redes de Datos Alámbricas e Inalámbricas y Seguridad en Redes de Datos, tecnologías necesarias para la creación y soporte de infraestructura de TI (Tecnología informática) que esté al servicio de los objetivos de negocio del Sector Productivo, incrementando su nivel de competitividad y productividad requerido en el entorno globalizado actual.

sábado, 14 de julio de 2012

Aspectos de seguridad que compromete un ataque


La seguridad consta de tres elementos fundamentales que forman parte de los objetivos que
intentan comprometer los atacantes. Estos elementos son la confidencialidad, la integridad y
la disponibilidad de los recursos.
Bajo esta perspectiva, el atacante intentará explotar las vulnerabilidades de un sistema o de
una red para encontrar una o más debilidades en alguno de los tres elementos de seguridad.
Para que, conceptualmente hablando, quede más claro de qué manera se compromete cada
uno de estos elementos en alguna fase del ataque, tomemos como ejemplo los siguientes
casos hipotéticos según el elemento que afecte.



Confidencialidad. Un atacante podría robar información sensible como contraseñas u otro
tipo de datos que viajan en texto claro a través de redes confiables, atentando contra la
confidencialidad al permitir que otra persona, que no es el destinatario, tenga acceso a los
datos. Un ejemplo que compromete este elemento es el envenenamiento de la tabla ARP
(ARP Poisoning).
Integridad. Mientras la información se transmite a través del protocolo de comunicación, un
atacante podría interceptar el mensaje y realizar cambios en determinados bits del texto
cifrado con la intención de alterar los datos del criptograma. Este tipo de ataques se
denomina Bit-Flipping y son considerados ataques contra la integridad de la información.
El ataque no se lleva a cabo de manera directa contra el sistema de cifrado pero sí en contra
de un mensaje o de una serie de mensajes cifrados. En el extremo, esto puede convertirse
en un ataque de denegación de servicio contra todos los mensajes en un canal que utiliza
cifrado.
Disponibilidad. En este caso, un atacante podría utilizar los recursos de la organización,
como el ancho de banda de la conexión DSL para inundar de mensaje el sistema víctima y
forzar la caída del mismo, negando así los recursos y servicios a los usuarios legítimos del
sistema. Esto se conoce como Denial of Service (DoS) y atenta directamente contra la
integridad de la información.
Publicado por a las