¿QUÉ ES LA SEGURIDAD DE REDES?

La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido concedidos: 

Esto puede incluir: 

• evitar que personas no autorizadas intervengan en el sistema con fines malignos
• evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
• asegurar los datos mediante la previsión de fallas
• garantizar que no se interrumpan los servicios

Las causas de inseguridad

Generalmente, la inseguridad puede dividirse en dos categorías: 

• Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
• un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.

El objetivo de los atacantes

Los atacantes (también denominados "piratas" o "hackers") pueden tener muchos motivos: 

• la atracción hacia lo prohibido
• el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
• la reputación (impresionar a sus amigos)
• el deseo de hacer daño (destruir datos, hacer que un sistema no funcione)

El comportamiento del atacante

Frecuentemente, el objetivo de los atacantes es controlar una máquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto: 

• obteniendo información que puede utilizarse en ataques
• explotando las vulnerabilidades del sistema
• forzando un sistema para irrumpir en él

¿Cómo es posible protegerse?

• manténganse informado
• conozca su sistema operativo
• limite el acceso a la red (firewall)
• limite el número de puntos de entrada (puertos)
• defina una política de seguridad interna (contraseñas, activación de archivos ejecutables)
• haga uso de utilidades de seguridad (registro)

COMPONENTES DE UNA RED

Una red de computadoras está conectada tanto por hardware como por software. El hardware incluye tanto las tarjetas de interfaz de red como los cables que las unen, y el software incluye los controladores (programas que se utilizan para gestionar los dispositivos y el sistema operativo de red que gestiona la red. A continuación se listan los componentes: 

• Servidor.
• Estaciones de trabajo.
• Placas de interfaz de red (NIC).
• Recursos periféricos y compartidos. 

Servidor: este ejecuta el sistema operativo de red y ofrece los servicios de red a las estaciones de trabajo.

Estaciones de Trabajo: Cuando una computadora se conecta a una red, la primera se convierte en un nodo de la última y se puede tratar como una estación de trabajo o cliente. Las estaciones de trabajos pueden ser computadoras personales con el DOS, Macintosh, Unix, OS/2 o estaciones de trabajos sin discos. 

Tarjetas o Placas de Interfaz de Red: Toda computadora que se conecta a una red necesita de una tarjeta de interfaz de red que soporte un esquema de red específico, como Ethernet, ArcNet o Token Ring. El cable de red se conectara a la parte trasera de la tarjeta.

Sistema de Cableado: El sistema de la red está constituido por el cable utilizado para conectar entre si el servidor y las estaciones de trabajo. 

Recursos y Periféricos Compartidos: Entre los recursos compartidos se incluyen los dispositivos de almacenamiento ligados al servidor, las unidades de discos ópticos, las impresoras, los trazadores y el resto de equipos que puedan ser utilizados por cualquiera en la red.

COMO INSTALAR UNA RED DE COMPUTADORAS

Hay varias formas, pero las más comunes son interconectarlas mediante un cable de red tipo Ethernet, igual que en cualquier oficina, o hacer una red inalámbrica, permitiendo usar las computadoras desde cualquier punto de la casa sin necesidad de instalaciones que afecten la decoración. Para instalar la red se necesita: a) Red alámbrica: Tarjetas de red Ethernet, Cable de red, terminales de cable. b) Red inalámbrica: Tarjetas de red tipo Airport (Precios variables).

Para compartir una conexión a Internet, es necesario que una de las PC sirva como puerta de entrada y distribuya la señal a las otras máquinas. Esto se logra con aplicaciones como Wingate o Winroute, o bien instalando un LAN Módem que realice la función. Una vez instalada la tarjeta, se debe configurar la red. Partiremos en el computador nuevo, asignando el protocolo la dirección IP, que es el equivalente a un número telefónico y es individual para cada computador.

En el menú de inicio, seleccionar las conexiones y pedir que se muestren todas, seleccionar el dispositivo de red con el botón derecho del mouse y seleccionar las propiedades. Seleccionar el protocolo de Internet (TCP/IP) e indicar que se quiere seleccionar una dirección IP específica, (asume que se cuenta con Windows XP, para instalación a Windows 98, ir a panel de control y seleccionar redes) (figura 1).

Se debe seleccionar una dirección IP (el "número telefónico"). Hay muchas alternativas, sugiero 192.168.0.xxx (este número va desde el 1 al 999 y permite conectar muchos computadores) y la "subset mask", que es otro número necesario que se calcula a partir de la dirección IP, pero que en el ejemplo es 255.255.255.0. En Windows 98 y versiones anteriores de Windows, es necesario reiniciar el computador, no así en Windows 2000, para que surtan efecto los cambios.

Luego, se debe configurar el computador secundario. Se debe realizar el mismo procedimiento (redes en Windows 95 ó 98) y seleccionar las propiedades del protocolo de Internet (TCP/IP). El número IP tiene un segmento compartido, en el ejemplo 192.168. 0.xxx (en que xxx debe ser un número diferente del otro computador).

La "subset mask" debe ser 255.255.255.0 (existen innumerables otras alternativas, pero deben ser obtenidas de tablas especiales para que funcione). Finalmente, se debe indicar el servidor DNS preferido, que debe ser el número indicado en el computador nuevo (192.168.0.2 en el caso del ejemplo) . La segunda fase consiste en compartir los archivos de ambos computadores para que puedan ser accesibles. Ello se debe realizar en cada una de las carpetas de cada uno de los computadores, eligiendo las que quedaran disponibles para ser compartidas.

Con el botón derecho del mouse se marca la carpeta y se eligen sus propiedades. Luego, se accede a "sharing" o compartir y se elige dicha alternativa.

En Windows 2000, además se debe permitir que distintos usuarios accedan al computador. Para ello, en el panel de control, se debe elegir usuarios e incorporar al otro computador con una clave de acceso. En Windows 95 y 98, se debe crear una cuenta de usuario independiente (en el panel de control).

Se debe elegir un nombre de usuario y una clave. De no realizar este proceso, no se podrá establecer conexión entre las computadoras.

Finalmente, en Windows 95, 98 y 2000, se debe acceder a través de la red que generalmente se encuentra en el menú de inicio o en la pantalla de comienzo. Cada computador tiene su propio nombre, el cual aparecerá automáticamente al solicitar la búsqueda en el "grupo de trabajo" o "workgroup".

REDES COMPUTACIONALES - APLICACIONES DE NEGOCIOS.

Muchas compañías tienen una cantidad considerable de computadoras. Por ejemplo, una compañía podría tener computadoras separadas para supervisar la producción, controlar inventarios y hacer la nómina. Al principio estas computadoras tal vez hayan trabajado por separado pero, en algún momento, la administración decidió conectarlas para extraer y correlacionar información acerca de toda la compañía.

Dicho de una manera más general, el asunto aquí es la compartición de recursos y el objetivo es hacer que todos los programas, el equipo y, en particular, los datos estén disponibles para todos los que se conecten a la red, independientemente de la ubicación física del recurso y del usuario. Un ejemplo claro y muy difundido es el de un grupo de oficinistas que comparten una impresora.

Ninguno de los individuos necesita una impresora privada, y una impresora de alto volumen en red suele ser más barata, rápida y fácil de mantener que varias impresoras individuales.

Sin embargo, compartir información es tal vez más importante que compartir recursos físicos, como impresoras, escáneres y quemadores de CDs. Para las compañías grandes y medianas, así como para muchas pequeñas, la información computarizada es vital. La mayoría de las compañías tiene en línea registros de clientes, inventarios, cuentas por cobrar, estados financieros, información de impuestos, etcétera. Si todas las computadoras de un banco se cayeran, éste no duraría más de cinco minutos. Una moderna planta manufacturera, con una línea de ensamblado controlada por computadora, ni siquiera duraría ese tiempo. Incluso una pequeña agencia de viajes o un despacho jurídico de tres personas, ahora dependen en gran medida de las redes de computadoras para que sus empleados puedan tener acceso de manera instantánea a la información y a los documentos importantes.

En las compañías más pequeñas, es posible que todas las computadoras estén en una sola oficina o en un solo edificio, pero en las más grandes, las computadoras y los empleados pueden estar dispersos en docenas de oficinas y plantas en varios países. No obstante, un vendedor en Nueva York podría requerir algunas veces tener acceso a una base de datos de inventario de productos que se encuentra en Singapur. En otras palabras, el hecho de que un usuario esté a 15,000 km de sus datos no debe ser impedimento para que utilice esos datos como si fueran locales. Esta meta se podría resumir diciendo que es un intento por acabar con la “tiranía de la geografía”.

En términos aún más sencillos, es posible imaginar el sistema de información de una compañía como si consistiera en una o más bases de datos y algunos empleados que necesitan acceder a ellas de manera remota. En este modelo, los datos están almacenados en computadoras poderosas que se llaman servidores. Con frecuencia, éstos se encuentran alojados en una central y un administrador de sistemas les da mantenimiento. En contraste, los empleados tienen en sus escritorios máquinas más sencillas, llamadas  clientes, con las que pueden acceder a datos remotos —por ejemplo, para incluirlos en las hojas de cálculo que están elaborando. (Algunas veces nos referiremos a los usuarios de las máquinas como “el cliente”, pero debe quedar claro, por el contexto, si el término se refiere a la computadora o a su usuario.) Las máquinas cliente y servidor están conectadas por una red, como se ilustra en la figura de abajo. 

Este conjunto se conoce como modelo cliente-servidor. Se utiliza ampliamente y forma la

base en gran medida del uso de redes. Es aplicable cuando el cliente y el servidor están en el mismo edificio (por ejemplo, cuando pertenecen a la misma compañía), pero también cuando están bastante retirados. Por ejemplo, cuando una persona en casa accede a una página Web, se emplea el mismo modelo, en el que el servidor remoto de Web es el servidor y la computadora personal del usuario es el cliente. En la mayoría de los casos, un servidor puede manejar una gran cantidad de clientes.

Si vemos el modelo cliente-servidor en detalle, nos daremos cuenta de que hay dos procesos

involucrados, uno en la máquina cliente y otro en la máquina servidor. La comunicación toma la siguiente forma: el proceso cliente envía una solicitud a través de la red al proceso servidor y espera una respuesta. Cuando el proceso servidor recibe la solicitud, realiza el trabajo que se le pide o busca los datos solicitados y devuelve una respuesta.

Un segundo objetivo de la configuración de una red de computadoras tiene que ver más con

la gente que con la información e, incluso, con las computadoras mismas. Una red de computadoras es un poderoso medio de comunicación entre los empleados. Casi todas las compañías que tienen dos o más computadoras cuentan con correo electrónico, mediante el cual los empleados mantienen generalmente una comunicación diaria. De hecho, una queja común es la gran cantidad de correo electrónico que tenemos que atender, mucho de él sin sentido porque los jefes han descubierto que pueden enviar el mismo mensaje (a menudo sin contenido) a todos sus subordinados con sólo oprimir un botón.

Pero el correo electrónico no es la única forma de comunicación mejorada que las redes de

computadoras hacen posible. Con una red es fácil que dos o más personas que trabajan a distancia escriban en conjunto un informe. Si un empleado hace un cambio a un documento en línea, los demás pueden ver el cambio de inmediato, en vez de esperar una carta durante varios días. Esta agilización facilita la cooperación entre grupos de personas que no se encuentran en el mismo lugar, lo cual antes había sido imposible.

Otra forma de comunicación asistida por computadora es la videoconferencia. Con esta tecnología, los empleados en ubicaciones distantes pueden tener una reunión, viéndose y escuchándose unos a otros e incluso escribiendo en una pizarra virtual compartida. La videoconferencia es una herramienta poderosa para eliminar el costo y el tiempo que anteriormente se empleaba en viajar. A veces se dice que la comunicación y el transporte están en competencia, y que el que gane hará obsoleto al otro.

Una tercera meta para cada vez más compañías es hacer negocios de manera electrónica con otras compañías, sobre todo proveedores y clientes. Por ejemplo, los fabricantes de automóviles, de aviones, de computadoras, etcétera, compran subsistemas de diversos proveedores y luego ensamblan las partes. Mediante las redes de computadoras los fabricantes pueden hacer pedidos electrónicamente conforme se requieran. Tener la capacidad de hacer pedidos en tiempo real (es decir, conforme se requieren) reduce la necesidad de tener grandes inventarios y mejora la eficiencia.

Una cuarta meta que se está volviendo más importante es la de hacer negocios con consumidores a través de Internet. Las líneas aéreas, las librerías y los vendedores de música han descubierto que muchos consumidores prefieren realizar sus compras desde casa. Por consiguiente, muchas compañías proporcionan en línea catálogos de sus productos y servicios y levantan pedidos de la misma manera. Se espera que este sector crezca rápidamente en el futuro. Es lo que se conoce como

comercio electrónico.

**** SI TE GUSTO, COMPARTELO, SOLO SERA UN CLICK ****