Seguridad activa/pasiva y protocolos y Firewall

¿Qué es la seguridad informática pasiva y activa?

La seguridad activa y la seguridad pasiva no solo se entienden para mantener a salvo la vida del conductor de un coche. En informática también se usan esos términos para hablar de cómo proteger los ordenadores. La seguridad activa y pasiva son muy importantes ya que con ellas podemos asegurar que nuestro equipo no sufra ataques y con ello poder asegurar la confidencialidad de nuestra información.

SEGURIDAD ACTIVA

La seguridad activa dentro del ámbito informático es la que se usa diariamente para prevenir cualquier tipo de ataque en un sistema. Existen muchas maneras para conseguirlo y, dependiendo de cada caso, se deben adoptar unas u otras.

Emplear contraseñas seguras como ya hemos mostrado anteriormente) . Para que sea considerada como tal, una contraseña debe tener más de 8 caracteres, con mayúsculas, minúsculas y números. Hay virus que se centran en averiguar contraseñas, así que es mejor no ponérselo fácil y intentar complicarle la contraseña con contraseñas indescifrables.
Encriptar datos importantes. Es decir, cifrarlos para que solo lo puedan leer aquellas personas que sepan la clave.
Tener un antivirus actualizado. No ignores sus peticiones de actualización, ya que si no puede empeorar tu situación.
Usar otros software de seguridad, además del antivirus, como los cortafuegos o los antiespías.
Realizar copias de seguridad. Deben ser constantes y de todo lo que consideremos que tiene un cierto valor.
Analizar la máquina periódicamente en busca de malware. Puede que los tengas dentro pero que no estén activos.
Tener un usuario auxiliar. Existen virus que bloquean el perfil de usuario pero, si tienes otro, puedes entrar y actuar.

Además de estos procedimientos más o menos técnicos, se debe tener sentido común. Si te llega un correo extraño, no lo abras porque podría ser un virus. De la misma forma, no introduzcas un USB a tu ordenador ni te descargues programas si no conoces su procedencia.

SEGURIDAD PASIVA

La seguridad pasiva en informática es la que entra en acción para minimizar los daños causados por un usuario, un accidente o un malware en los sistemas. Igual que con la seguridad pasiva, existen varias prácticas para cada situación. Algunas de ellas son:

Usar un hardware adecuado contra averías y accidentes.
Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.
Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.
Realizar copias de seguridad de los datos y del sistema operativo en distintos soportes y ubicaciones físicas.
Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a la del sistema operativo.
Desconectar la máquina de la red hasta que se encuentre una solución.

Hay que elegir una buena contraseña, pero hay otras que necesitan un cierto conocimiento técnico. Por ejemplo en Accensit se ocupan de seleccionar las mejores prácticas de seguridad activa y de seguridad pasiva para tu sistema informático y el de tu empresa. Recuerda que actuar a tiempo puede salvarte de una crisis informática.

FIREWALL

¿Qué es Firewall?

Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.

Si el tráfico entrante o saliente cumple con una serie de Reglas que nosotros podemos especificar, entonces el tráfico podrá acceder o salir de nuestra red u ordenador sin restricción alguna. En caso de no cumplir las reglas el tráfico entrante o saliente será bloqueado.

Por lo tanto a partir de la definición podemos asegurar que con un firewall bien configurado podemos evitar intrusiones no deseadas en nuestra red y ordenador así como también bloquear cierto tipo de tráfico saliente de nuestro ordenador o nuestra red.

¿Para qué sirve un Firewall?

Preservar nuestra seguridad y privacidad.
Para proteger nuestra red doméstica o empresarial.
Para tener a salvo la información almacenada en nuestra red, servidores u ordenadores.
Para evitar intrusiones de usuarios usuarios no deseados en nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red.
Para evitar posibles ataques de denegación de servicio.

¿Cómo funciona un Firewall?

La función principal de un firewall o corta fuego es bloquear cualquier intento de acceso no autorizado a dispositivos internos privados de nuestra red de datos (LAN) desde las conexiones externas de internet comúnmente llamado WAN.

Normas que se pueden inplementar al Firewall

Cambiar nombre de la descripción del programa.
Modificar las normas de un programa.
Agregar una norma para un programa.
Modificar la configuración de acceso de una norma de programa.
Cambiar la prioridad de las normas de un programa con solo modificar la secuencia de normas de la lista.
Eliminar una norma de programa.
Vea el nivel de confianza de un programa

Limitaciones del Firewall

Un cortafuegos o firewall no puede protegerse contra aquellos ataques que se efectúen fuera de su punto de operación.
El cortafuegos no puede protegerse de las amenazas a que esta sometido por traidores o usuarios inconscientes.
El cortafuegos no puede prohibir que los traidores o espías corporativos copien datos sensibles en disquetes o tarjetas PCMCIA y sustraigan éstas del edificio.
El cortafuegos no puede proteger contra los ataques de la “Ingeniería Social”
El cortafuegos no puede protegerse contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real esta en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por medio de disquetes o cualquier otra fuente.
El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos de los cuales se permita el tráfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen a internet.

Page updated

Google Sites

Report abuse