INTRODUCCIÓN
Organizaciones modernas de hoy en día, dispersadas geográficamente por todo el mundo, necesitan intercambiar información y datos diariamente. Anteriormente se lograba la comunicación por medio de las empresas telefónicas, pero por lógica incurrían a gastos sumamente elevados, los cuales en ocasiones superaba al valor de utilidad; por ejemplo: al realizar una venta los gastos por servicio telefónico superaban al valor de la venta. El tema a tratar en este trabajo, es saber que es una red, los tipos de redes que existen sus ventajas y desventajas, estos sistemas proporcionan la facilidad de intercambiar recursos e información a cualquier parte del mundo. Por este motivo es importante la seguridad de estas. La seguridad en la transmisión de la información por la Red más que un problema técnico se debe a la falta de educación de organizaciones y personas que la conforman. Lo que se necesita no es solamente prevenir un ataque en la seguridad, sino ser capaces de detectar y responder a esta agresión mientras ocurre y reaccionar ante ella.
Seguridad De Redes Y Sistemas Distribuido
Conceptos Básicos
Una red es un sistema de interconexión entre computadoras que permite compartir recursos e información. Para ello es necesario contar, además de con los computadores correspondientes, con las tarjetas de red, los cables de conexión, los dispositivos periféricos y el software conveniente.
Las redes son un medio que nos posibilidad de compartir con carácter universal la información entre grupos de computadoras y sus usuarios; un componente vital de la era de la información. La generalización del ordenador o computadora personal (PC) y de la red de área local (LAN) Las redes que permiten todo esto son equipos avanzados y complejos. Su eficacia se basa en la confluencia de muy diversos componentes.
Su ubicación se puede distinguir en 3 tipos distintos: 1. Si se conectan todos los computadores dentro de un mismo edificio se denomina LAN (Local Área Network). 2. Si están instalados en edificios diferentes, WAN (Wide Área Network). 3. Si se encuentran distribuidos en distancias no superiores al ámbito urbano, MAN (Metropolitan Área Network). Lo sistemas distribuidos son Sistemas cuyos componentes hardware y software, que están en ordenadores conectados en red, se comunican y coordinan sus acciones mediante el paso de mensajes, para el logro de un objetivo. Se establece la comunicación mediante un protocolo prefijado por un esquema cliente-servidor. Panelistas participantes de una reunión mensual, coinciden en que el 80 por ciento de las violaciones a la información se da dentro de las organizaciones. A medida que el comercio de las empresas vía Internet se hace más generalizado, la inseguridad en las transacciones comerciales se vuelve un problema crucial y en constante crecimiento que debe ser contemplado por la alta gerencia en la toma de decisiones y en la implementación de soluciones.
Topología
La arquitectura o topología de red es la disposición física en la que se conectan los nodos de una red de ordenadores o servidores, mediante la combinación de estándares y protocolos. La topología de red la determina únicamente la configuración de las conexiones entre nodos. La distancia entre los nodos, las interconexiones físicas, las tasas de transmisión y/o los tipos de señales no pertenecen a la topología de la red, aunque pueden verse afectados por la misma.
Tipos de topología
Red en bus
La topología de bus tiene todos sus nodos conectados directamente a un enlace y no tiene ninguna otra conexión entre nodos. Físicamente cada host está conectado a un cable común, por lo que se pueden comunicar directamente, aunque la ruptura del cable hace que los hosts queden desconectados.
La topología de bus permite que todos los dispositivos de la red puedan ver todas las señales de todos los demás dispositivos, lo que puede ser ventajoso si desea que todos los dispositivos obtengan esta información. Sin embargo, puede representar una desventaja, ya que es común que se produzcan problemas de tráfico y colisiones, que se pueden paliar segmentando la red en varias partes. Es la topología más común en pequeñas LAN, con hub o switch final en uno de los extremos (Figura 1)
Red en estrella
Una red en estrella es una red en la cual las estaciones están conectadas directamente a un punto central y todas las comunicaciones se han de hacer necesariamente a través de este. Todas las estaciones están conectadas por separado a un centro de comunicaciones, concentrador o nodo central, pero no están conectadas entre sí. Esta red crea una mayor facilidad de supervisión y control de información ya que para pasar los mensajes deben pasar por el hub o concentrador, el cual gestiona la redistribución de la información a los demás nodos. La fiabilidad de este tipo de red es que el malfuncionamiento de un ordenador no afecta en nada a la red entera, puesto que cada ordenador se conecta independientemente del hub, el costo del cableado puede llegar a ser muy alto. Su punto fuerte consta en el hub, ya que es el que sostiene la red en uno, y es el elemento que parte. (Figura 1)
Red en anillo
Topología de red en la que las estaciones se conectan formando un anillo. Cada estación está conectada a la siguiente y la última está conectada a la primera. Cada estación tiene un receptor y un transmisor que hace la función de repetidor, pasando la señal a la siguiente estación del anillo.
En un anillo doble, dos anillos permiten que los datos se envíen en ambas direcciones. Esta configuración crea redundancia (tolerancia a fallos), lo que significa que si uno de los anillos falla, los datos pueden transmitirse por el otro. (Figura 1)
Topología en árbol
La topología en árbol puede verse como una combinación de varias topologías en estrella. Tanto la de árbol como la de estrella son similares a la de bus cuando el nodo de interconexión trabaja en modo difusión, pues la información se propaga hacia todas las estaciones, solo que en esta topología las ramificaciones se extienden a partir de un punto raíz (estrella), a tantas ramificaciones como sean posibles, según las características del árbol. (Figura 1)
Topología en malla
La topología en malla es una topología de red en la que cada nodo está conectado a uno o más de los otros nodos. De esta manera es posible llevar los mensajes de un nodo a otro por diferentes caminos. Si la red de malla está completamente conectada no puede existir absolutamente ninguna interrupción en las comunicaciones. Cada servidor tiene sus propias conexiones con todos los demás servidores. (Figura 1)
(Figura 1)
Ventajas de las redes El uso de redes permite disponer de un entorno de trabajo muy flexible. Los empleados pueden trabajar en casa utilizando terminales conectados entre redes al computador de sus oficinas muchos empleaos utilizan terminales u computadores portátiles en sus viajes y se conectan mediante terminales telefónicos de la habitaciones de sus hoteles .otros empleados se desplazan a oficinas lejanas y mediante redes conectadas al servicio telefónico pueden transmitir y recibir información sobre ventas criticas ,datos administrativos etc. entre sus computadores y redes de sus compañías. Entra las ventajas de utilizar una red se encuentran: 1. Posibilidad de compartir periféricos costosos como son: impresoras láser, moden, fax, etc. 2. Posibilidad de compartir grandes cantidades de información a trabes de distintos programas, bases de datos, etc., de manera que sea más fácil su uso y actualización. 3. Reduce e incluso elimina la duplicidad de trabajos. 4. Permite utilizar el correo electrónico para enviar o recibir mensajes de diferentes usuarios de la misma red e incluso de redes diferentes. 5. Reemplaza o complementa mini computadores de forma eficiente y con un costo bastante mas reducido. 6. Permite mejorar la seguridad y control de la información que se utiliza permitiendo la entrada de determinados usuarios accediendo únicamente a cierta información o impidiendo la modificación de diversos datos. Pero a medida que va creciendo la red el compartir dichos dispositivos pierde relevancia en comparación con el resto de la ventajas las redes enlazan también a las personas proporcionando una herramienta efectiva para la comunicación a través del correo electrónico. Los mensajes se envían instantáneamente a través de la red, los planes de trabajo pueden actualizarse tan pronto como concurran cambios y se pueden planificar las reuniones sin necesidad de llamadas telefónicas. Desventajas de las redes Un problema que sea presentado desde el principio son los hackers que son usuarios muy avanzados que por su elevado nivel de conocimientos técnicos son capaces de superar determinadas medidas de protección. Su motivación abarca desde el espionaje industrial hasta el mero desafío personal. Internet, con sus grandes facilidades de conectividad, permite a un usuario experto intentar el acceso remoto a cualquier máquina conectada, de forma anónima. Los virus informáticos son programas, generalmente destructivos, que se introducen en el ordenador al leer un disco o acceder a una red informática y pueden provocar pérdida de la información almacenada en el disco duro. Existen programas antivirus que los reconocen y son capaces de inmunizar o eliminar el virus del ordenador. Para evitar problemas en caso de apagón eléctrico existen las denominadas UPS, baterías que permiten mantener el sistema informático en funcionamiento, por lo menos el tiempo necesario para apagarlo sin pérdida de datos. Sin embargo, la única forma de garantizar la integridad física de los datos es mediante copias de seguridad. Medidas de Seguridad Una alternativa es el uso de una llave pública y una privada mediante el protocolo de seguridad Securet Socket Layer (SSL) que autentifica tanto al usuario que envía como al que recibe la información, porque es durante este proceso de transmisión que ocurren la mayor parte de las violaciones en la seguridad. Una técnica para proteger la confidencialidad es el cifrado. La información puede cifrarse y descifrarse empleando ecuaciones matemáticas y un código secreto denominado clave. Generalmente se emplean dos claves, una para codificar la información y otra para descodificarla. La clave que codifica la información, llamada clave privada, sólo es conocida por el emisor. La clave que descodifica los datos, llamada clave pública, puede ser conocida por varios receptores. Ambas claves se modifican periódicamente, lo que complica todavía más el acceso no autorizado y hace muy difícil descodificar o falsificar la información cifrada. Estas técnicas son imprescindibles si se pretende transmitir información confidencial a través de un medio no seguro como puede ser Internet. Las técnicas de firma electrónica permiten autentificar los datos enviados de forma que se pueda garantizar la procedencia de los mismos (imprescindible, por ejemplo, a la hora de enviar una orden de pago). Una opción para las redes corporativas u ordenadores con datos confidenciales que no suelen estar conectadas a Internet; en el caso de que sea imprescindible esta conexión se utilizan los llamados cortafuegos, un ordenador situado entre las computadoras de una red corporativa e Internet. El cortafuego impide a los usuarios no autorizados acceder a los ordenadores de una red, y garantiza que la información recibida de una fuente externa no contenga virus. En algunos países existen muchas restricciones legales para el comercio electrónico, y esto impide la evolución del desarrollo de las aplicaciones y la implementación de software de seguridad para los negocios en línea. Desgraciadamente, no sólo se enfrenta el problema técnico sino el legal porque cuando se utiliza una firma electrónica autorizada por las empresas involucradas en una transacción, por ejemplo, no se puede probar en un juicio que esta firma es auténtica. No existe una autoridad certificadora, éste es uno de los problemas más serios. Existen programas llamados antivirus que se encargan de reconocer a los virus y son capaces de ‘inmunizar’ o eliminar el virus del ordenador; Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios. Se obtienen resultados más fiables desconectando la computadora infectada, arrancándola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber en el sector de arranque inicial. Ejemplo practico: El sistema de redes más popular en el mundo PC es Net Ware? de Novell. Se diseño para que lo usaran compañías que deseaban cambiar su mainframe por una red de PC .En tales sistemas cada usuario tiene cuna computadora de escritorio que funciona como cliente. Además varias PC de alta capacidad operan como servidores para proveer de servicios de archivos, de bases de datos y otros a una colección de clientes. En otras palabras, el Net Ware de Novell se basa en el modelo de cliente-servidor. Net Ware usa una pila de protocolos patentada que se ilustra en la figura1–22 y que se basa en el antiguo Xerox Net Work? Systen, XNS pero con varias modificaciones. Net Ware de Novell es previo a OSI y no se basa en el. Si acaso se parece mas a TCP/IP que a OSI. SAP SERVIDOR DE ARCHIVOS NCP SPX IPX Ethernet token ring AR Cnet? Ethernet token ring AR Cnet
Capa
Las capas físicas y de enlace de datos se pueden escoger de entre varios estándares de la industria, lo que incluye Ethernet el toke ring de IBM. Arcnet. La capa de red utiliza un protocolo de interret no confiable sin conexión llamado IPX. Este protocolo transfiere paquetes del origen al destino en forma transparente aun si la fuente y el destino se encuentran en redes diferentes. En lo funcionan, IPX es similar a IP, aceptó que usa direcciones de diez bytes en lugar de direcciones de 4 bytes. Por encima de IPX esta en protocolo de y transporte orientado a la conexión que se le llama NCP (Net Work, Core, Protocol) protocolo central de red el NCP proporciona otros servicios además del transporte de datos del usuario y en realidad es el corazón de Net Ware. También esta disponible un segundo protocolo SPX pero solo proporciona transporte otra opción TCP, las aplicaciones pueden seleccionar cualquiera de ellos por ejemplo, el sistema de archivos usa NCP y Lotus Notes usa PSX. Las capas de sesión y de presión no existe en la capa de aplicación están presentes varios protocolos de aplicación. Igual que en TCP/IP, la claves de toda la arquitectura es el paquete de datagrama de intered sobre el cual se constituye todo los demás. Aproximadamente cada minuto, cada servidor difunde un paquete con su dirección que indica cuales servicios ofrece estas difusiones usa el SAP protocolo de publicidad del servicio procesos de agentes especiales que ejecutan en la maquinas en rutadoras que detectan y recopilan los paquetes. Los agentes usan la información obtenida en los paquetes para construir bases de datos que indican cuales servidores se ejecutan y en donde. Cuando se arranca una maquina cliente, emite una petición en la que pregunta donde esta el servidor mas cercano el agente en la maquina del enrutador local detecta una solicitud y busca en su base de datos del servidores cuales el mejor servidor para su solicitud. A continuación se devuelve al cliente la dirección del mejor servidor actual. Ahora el cliente puede establecer una conexión NCP con el servidor. Mediante esta conexión, el cliente y el servidor negocian el tamaño máximo de paquete. De aquí en adelante, el cliente puede acceder al sistema de archivos y a otros servicios usaban esta conexión. También puede hacer consultas a la base de datos de servidores par buscar para otros servidores (más distante).
V. Seguridad en Redes y Sistemas Distribuidos
Las redes son un medio que nos posibilidad de compartir con carácter universal la información entre grupos de computadoras y sus usuarios; un componente vital de la era de la información. La generalización del ordenador o computadora personal (PC) y de la red de área local (LAN) durante la década de los ochenta ha dado lugar a la posibilidad de acceder a información en bases de datos remotas, cargar aplicaciones desde puntos de ultramar, enviar mensajes a otros países y compartir ficheros, todo ello desde un ordenador personal.
Las redes que permiten todo esto son equipos avanzados y complejos. Su eficacia se basa en la confluencia de muy diversos componentes. El diseño e implantación de una red mundial de ordenadores es uno de los grandes ‘milagros tecnológicos’ de las últimas décadas. Lo sistemas distribuidos son Sistemas cuyos componentes hardware y software, que están en ordenadores conectados en red, se comunican y coordinan sus acciones mediante el paso de mensajes, para el logro de un objetivo. Se establece la comunicación mediante un protocolo prefijado por un esquema cliente-servidor. Panelistas participantes de una reunión mensual, coinciden en que el 80 por ciento de las violaciones a la información se da dentro de las organizaciones. A medida que el comercio de las empresas vía Internet se hace más generalizado, la inseguridad en las transacciones comerciales se vuelve un problema crucial y en constante crecimiento que debe ser contemplado por la alta gerencia en la toma de decisiones y en la implementación de soluciones. Al hablar sobre la “Seguridad en Internet” nos referimos al gran índice de inseguridad interna de la infraestructura informática de las empresas, así como la falta de una cultura informática necesaria para contemplar estos problemas. El alto grado de vulnerabilidad de la información transferida por la Internet y la facilidad de ataques externos e internos que se traducen en pérdidas que ascienden hasta miles de dólares en términos de información alterada, robada o perdida. Según una investigación realizada en 1700 empresas por la empresa, el 75 por ciento de estas han tenido algún problema de seguridad. De éstas el 40 por ciento ha enfrentado problemas de seguridad debido a la falta de apoyo de la alta dirección para invertir en medidas y herramientas de seguridad y sólo el 38 por ciento se debió a la falta de herramientas adecuadas.
Causas de inseguridad
Un problema que sea presentado desde el principio son los hackers que son usuarios muy avanzados que por su elevado nivel de conocimientos técnicos son capaces de superar determinadas medidas de protección. Su motivación abarca desde el espionaje industrial hasta el mero desafío personal. Internet, con sus grandes facilidades de conectividad, permite a un usuario experto intentar el acceso remoto a cualquier máquina conectada, de forma anónima.
Los virus informáticos son programas, generalmente destructivos, que se introducen en el ordenador (al leer un disco o acceder a una red informática) y pueden provocar pérdida de la información (programas y datos) almacenada en el disco duro. Existen programas antivirus que los reconocen y son capaces de ‘inmunizar’ o eliminar el virus del ordenador. Para evitar problemas en caso de apagón eléctrico existen las denominadas UPS (acrónimo de Uninterrupted Power Supply), baterías que permiten mantener el sistema informático en funcionamiento, por lo menos el tiempo necesario para apagarlo sin pérdida de datos. Sin embargo, la única forma de garantizar la integridad física de los datos es mediante copias de seguridad.
Medidas de Seguridad
• Una alternativa es el uso de una llave pública y una privada mediante el protocolo de seguridad Securet Socket Layer (SSL) que autentifica tanto al usuario que envía como al que recibe la información, porque es durante este proceso de transmisión que ocurren la mayor parte de las violaciones en la seguridad.
• Una técnica para proteger la confidencialidad es el cifrado. La información puede cifrarse y descifrarse empleando ecuaciones matemáticas y un código secreto denominado clave. Generalmente se emplean dos claves, una para codificar la información y otra para descodificarla. La clave que codifica la información, llamada clave privada, sólo es conocida por el emisor. La clave que descodifica los datos, llamada clave pública, puede ser conocida por varios receptores. Ambas claves se modifican periódicamente, lo que complica todavía más el acceso no autorizado y hace muy difícil descodificar o falsificar la información cifrada. Estas técnicas son imprescindibles si se pretende transmitir información confidencial a través de un medio no seguro como puede ser Internet. Las técnicas de firma electrónica permiten autentificar los datos enviados de forma que se pueda garantizar la procedencia de los mismos (imprescindible, por ejemplo, a la hora de enviar una orden de pago).
• Una opción para las redes corporativas u ordenadores con datos confidenciales que no suelen estar conectadas a Internet; en el caso de que sea imprescindible esta conexión se utilizan los llamados cortafuegos, un ordenador situado entre las computadoras de una red corporativa e Internet. El cortafuego impide a los usuarios no autorizados acceder a los ordenadores de una red, y garantiza que la información recibida de una fuente externa no contenga virus.
• En algunos países existen muchas restricciones legales para el comercio electrónico, y esto impide la evolución del desarrollo de las aplicaciones y la implementación de software de seguridad para los negocios en línea. Desgraciadamente, no sólo se enfrenta el problema técnico sino el legal porque cuando se utiliza una firma electrónica autorizada por las empresas involucradas en una transacción, por ejemplo, no se puede probar en un juicio que esta firma es auténtica. No existe una autoridad certificadora, éste es uno de los problemas más serios.
• Existen programas llamados antivirus que se encargan de reconocer a los virus y son capaces de ‘inmunizar’ o eliminar el virus del ordenador; Algunos programas antivirus intentan eliminar los virus detectados, pero a veces los resultados no son satisfactorios. Se obtienen resultados más fiables desconectando la computadora infectada, arrancándola de nuevo desde un disco flexible protegido contra escritura, borrando los ficheros infectados y sustituyéndolos por copias de seguridad de ficheros legítimos y borrando los virus que pueda haber en el sector de arranque inicial.
Conclusión.
Más que un problema de tecnología, la seguridad en la transmisión de la información por la Red se debe a la falta de cultura de las organizaciones y de las personas que la integran. El eslabón más débil de esta cadena en la seguridad la constituye el humano y no el tecnológico, lo cual destaca la importancia de tener una cultura de seguridad, porque no existe en muchas empresas un responsable de la seguridad. A todos los usuarios se les debe divulgar las políticas de seguridad, además de hacer constantes auditorias para controlar que sean las adecuadas al momento que vive la empresa. Lo que se necesita no es solamente prevenir un ataque en la seguridad, sino ser capaces de detectar y responder a esta agresión mientras ocurre y reaccionar ante la misma. Es importante destacar que no existe un control de seguridad único, sino que las empresas deben contar con diversas capas de seguridad en todos los niveles de su información para poder así detectar el problema en algunos de estos puntos antes de que llegue a la información crucial.
