Con la llegada de la computacin, hicieron falta nuevas herramientas

de seguridad diseadas para proteger los datos y evitar la intrusin

de los hackers. Estas herramientas se conocen con el nombre de
seguridad informtica.

Finalmente, con la aparicin de Internet, las redes locales y los

sistemas distribuidos, surgi la necesidad de disponer de seguridad
durante la transmisin. Las herramientas que satisfacen estas nuevas
necesidades se engloban bajo la denominacin seguridad en redes.
A continuacin se puede observar la evolucin en el tiempo tanto de
la seguridad como de la informtica.
La seguridad de redes es un nivel de seguridad que garantiza que el
funcionamiento de todas las mquinas de una red sea ptimo y que
todos los usuarios de estas mquinas posean los derechos que les han
sido concedidos:
Esto puede incluir:
evitar que personas no autorizadas intervengan en el sistema con
fines malignos
evitar que los usuarios realicen operaciones involuntarias que puedan
daar el sistema
asegurar los datos mediante la previsin de fallas
garantizar que no se interrumpan los servicios
Las necesidades de seguridad de la informacin han ido evolucionando
al igual que las ciencias de la computacin y las tecnologas de la
informacin. De este modo, las herramientas de seguridad empleadas
tambin lo han hecho.
En sus comienzos, la seguridad consista en el uso de medios fsicos,
tales como cajas fuertes o armarios con cierre de seguridad. Poco
despus, aparecieron los medios administrativos, como lo son los
contratos de empleados para salvaguardar informacin confidencial de
la empresa.
Un ataque pasivo es aquel en el cual el intruso monitorea el trfico
en la red para capturar contraseas (passwords) u otra informacin
para su uso posterior, (el uso de los recursos y/o acceder a la
informacin guardada o transmitida por el sistema). Los ataques
pasivos son muy difciles de detectar, ya que no provocan ninguna
alteracin de los datos. Sin embargo, es posible evitar su xito
mediante el cifrado de la informacin y otros mecanismos .
 CARACTERISTICAS ATAQUES ATAQUES
PASIVOS ACTIVOS

Acceden a recursos? SI SI

Obtienen informacin? SI SI

Alteran el sistema? NO SI

Alteran recursos? NO SI
 ATAQUES PASIVOS OBJETIVO

Obtencin de contenidos de mensajes Copiar informacin

Anlisis del Trfico Averiguar la naturaleza de la comunicacin

Desvelar la identidad de los comunicantes

El objetivo de los atacantes:
Los atacantes (tambin denominados "piratas" o "hackers") pueden tener
muchos motivos:
la atraccin hacia lo prohibido
el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
la reputacin (impresionar a sus amigos)
el deseo de hacer dao (destruir datos, hacer que un sistema no funcione)

El comportamiento del atacante:

Frecuentemente, el objetivo de los atacantes es controlar una mquina para
poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto:
obteniendo informacin que puede utilizarse en ataques
explotando las vulnerabilidades del sistema
forzando un sistema para irrumpir en l

Cmo es posible protegerse?

mantnganse informado
conozca su sistema operativo
limite el acceso a la red (firewall)
limite el nmero de puntos de entrada (puertos)
defina una poltica de seguridad interna (contraseas)
haga uso de utilidades de seguridad (registro)