SlideShare una empresa de Scribd logo

Seguridad en la red

Descargar como DOCX, PDF
I
Imelda Cortina
1 de 4
Erii Amaya Seguridad en la red Existen varios niveles de seguridad para proteger la información que se envía a través de las redes IP. El primer nivel es la autenticación y la autorización. El usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre de usuario y una contraseña, que se verifican antes de permitir que el dispositivo entre en el sistema. Se puede conseguir seguridad adicional cifrando los datos para evitar que otros usuarios los utilicen o los lean. Los métodos más habituales son HTTPS (también conocido como SSL/TLS), VPN y WEP o WPA en redes inalámbricas. El uso del cifrado puede ralentizar las comunicaciones en función del tipo de implementación y cifrado utilizados. Autenticación mediante nombre de usuario y contraseña La autenticación mediante nombre de usuario y contraseña es el método más básico para proteger los datos en una red IP. Este método debería ser suficiente en escenarios que no requieran niveles de seguridad elevados o en los que la red de vídeo esté separada de la red principal y los usuarios no autorizados no puedan acceder físicamente a ella. Las contraseñas se pueden cifrar o descifrar cuando se envían. La primera opción es la más segura. Los productos de vídeo en red de Axis proporcionan varios niveles de protección por contraseña, en concreto, tres: administrador (acceso completo a todas las funcionalidades), operador (acceso a todas las funcionalidades excepto a las páginas de configuración y visualizador (acceso sólo al vídeo en directo). Filtro de direcciones IP Los productos de vídeo en red de Axis proporcionan un filtro de direcciones IP, que concede o deniega los derechos de acceso a las direcciones definidas. Una de las configuraciones habituales de las cámaras de red es la de permitir que únicamente la dirección IP del servidor que hospeda el software de gestión de vídeo pueda acceder a los productos de vídeo en red. IEEE 802.1X Muchos productos de vídeo en red de Axis son compatibles con IEEE 802.1X, que proporciona autenticación a los dispositivos vinculados a un puerto LAN. El estándar IEEE 802.1X establece una conexión punto a punto o impide el acceso desde el puerto de la LAN si la autenticación es errónea. También evita el denominado “porthi-jacking”, es decir, el acceso de un equipo no autorizado a una red mediante una toma de red del interior o del exterior de un edificio. IEEE 802.1X resulta útil
Erii Amaya en aplicaciones de vídeo en red, ya que a menudo las cámaras de red están colocadas en espacios públicos en los que una toma de red accesible puede suponer un riesgo para la seguridad. En las redes de las empresas de hoy en día, el estándar IEEE 802.1X se está convirtiendo en un requisito básico para establecer cualquier conexión a una red. En un sistema de vídeo en red, IEEE 802.1X funciona como se indica a continuación: 1) Una cámara de red envía una solicitud de acceso a la red a un conmutador o punto de acceso; 2) el conmutador o punto de acceso reenvía la consulta a un servidor de autenticación, por ejemplo, un servidor RADIUS (Remote Authentication Dial-In User Service) como Microsoft Internet Authentication Service; 3) si la autenticación se realiza correctamente, el servidor indica al conmutador o punto de acceso que abra el puerto para permitir el paso de los datos procedentes de la cámara por el conmutador y así enviarlos a través de la red. IEEE 802.1X habilita la seguridad basada en puertos, en la que participan un solicitante (p. ej., una cámara de red), un autenticador (p. ej., un conmutador) y un servidor de autenticación. Paso 1: se solicita el acceso a la red; paso 2: la solicitud se reenvía al servidor de autenticación; paso 3: la autenticación se realiza correctamente y se indica al conmutador que permita que la cámara de red envíe los datos a través de la red. HTTPS o SSL/TLS
Erii Amaya El protocolo HTTPS (Hyper Text Transfer Protocol Secure) es idéntico a HTTP excepto en una diferencia clave: los datos transferidos se cifran con Capa de sockets seguros (SSL) o Seguridad de la capa de transporte (TLS). Este método de seguridad aplica el cifrado a los propios datos. Muchos productos de vídeo en red de Axis son compatibles con HTTPS, lo que permite la visualización segura de vídeo en un navegador web. Sin embargo, el uso de HTTPS puede ralentizar el enlace de comunicación y, en consecuencia, la frecuencia de imagen del vídeo. VPN (Red privada virtual) Con una VPN se puede crear un "túnel" de comunicación seguro entre dos dispositivos y, por lo tanto, una comunicación segura a través de Internet. En esta configuración, se cifra el paquete original, incluidos los datos y su cabecera, que puede contener información como las direcciones de origen y destino, el tipo de información que se envía, el número de paquete en la secuencia y la longitud del paquete. A continuación, el paquete cifrado se encapsula en otro paquete que sólo muestra las direcciones IP de los dos dispositivos de comunicación, es decir, los enrutadores. Esta configuración protege el tráfico y su contenido del acceso no autorizado, y sólo permite que trabajen dentro de la VPN los dispositivos con la clave correcta. Los dispositivos de red entre el cliente y el servidor no podrán acceder a los datos ni visualizarlos. La diferencia entre HTTPS (SSL/TLS) y VPN es que en HTTPS sólo se cifran los datos reales de un paquete. Con VPN se puede cifrar y encapsular todo el paquete para crear un “túnel” seguro. Ambas tecnologías se pueden utilizar en paralelo, aunque no se recomienda, ya que cada tecnología añadirá una carga adicional que puede disminuir el rendimiento del sistema.
Erii Amaya

Recomendados

Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redErii Amaya
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redHilario Martinez
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redhectormi100
 
Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.VLADEMIRSS
 
Firewall diapositivas
Firewall diapositivasFirewall diapositivas
Firewall diapositivasStephanie Alejandra Hernández Morales
 
Firewalls
FirewallsFirewalls
FirewallsJose Manuel Acosta
 
Redes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesRedes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesJosé Villalobos
 
Firewalls
FirewallsFirewalls
FirewallsEugenia Nuñez
 

Recomendados

Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redErii Amaya
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redHilario Martinez
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redhectormi100
 
Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.Redes WiFi. Problemas y Soluciones.
Redes WiFi. Problemas y Soluciones.VLADEMIRSS
 
Firewall diapositivas
Firewall diapositivasFirewall diapositivas
Firewall diapositivasStephanie Alejandra Hernández Morales
 
Firewalls
FirewallsFirewalls
FirewallsJose Manuel Acosta
 
Redes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesRedes del Computador — UNIDAD III: Seguridad de las redes
Redes del Computador — UNIDAD III: Seguridad de las redesJosé Villalobos
 
Firewalls
FirewallsFirewalls
FirewallsEugenia Nuñez
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesgeminis02
 
Protocolos de seguridad en internet
Protocolos de seguridad en internetProtocolos de seguridad en internet
Protocolos de seguridad en internetpepe69yoyo
 
Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Miguel Haddad
 
seguridad en redes inalambricas
seguridad en redes inalambricasseguridad en redes inalambricas
seguridad en redes inalambricasvilmazapana
 
Endian firewall
Endian firewallEndian firewall
Endian firewallJessik Rodriguez
 
Exposición "Los Guerreros de la Red"
Exposición "Los Guerreros de la Red"Exposición "Los Guerreros de la Red"
Exposición "Los Guerreros de la Red"Miigueel
 
Presentacion Firewall
Presentacion FirewallPresentacion Firewall
Presentacion Firewallleandryu5
 
Manual Endian
Manual EndianManual Endian
Manual EndianCesar Pineda
 
IPsec y Certificaciones
IPsec y CertificacionesIPsec y Certificaciones
IPsec y CertificacionesLarry Ruiz Barcayola
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTicachopeda
 
Cortafuegos
CortafuegosCortafuegos
CortafuegosJuana Rotted
 
Confiuracion del router
Confiuracion del routerConfiuracion del router
Confiuracion del routerivan
 
Controles de acceso iniciales
Controles de acceso inicialesControles de acceso iniciales
Controles de acceso inicialesDavid Narváez
 
Seguridadwifi
SeguridadwifiSeguridadwifi
SeguridadwifiOscar Fdo
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIMiguel Morales
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2Vanesa Rodríguez Percy
 
Encriptación
EncriptaciónEncriptación
Encriptaciónale-pruneda
 
guia de seguridad wifi por nod32
guia de seguridad wifi por nod32 guia de seguridad wifi por nod32
guia de seguridad wifi por nod32 ERICKNT999
 
Sistema solar
Sistema solarSistema solar
Sistema solaralexccf18
 
The future of (co) creating value
The future of (co) creating valueThe future of (co) creating value
The future of (co) creating valueJosmiliteratura
 
la historia de la pintura
la historia de la pinturala historia de la pintura
la historia de la pinturazekien
 
Trabajo pintura 2
Trabajo pintura 2Trabajo pintura 2
Trabajo pintura 2Figarilla
 

Más contenido relacionado

La actualidad más candente

Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesgeminis02
 
Protocolos de seguridad en internet
Protocolos de seguridad en internetProtocolos de seguridad en internet
Protocolos de seguridad en internetpepe69yoyo
 
Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Miguel Haddad
 
seguridad en redes inalambricas
seguridad en redes inalambricasseguridad en redes inalambricas
seguridad en redes inalambricasvilmazapana
 
Exposición "Los Guerreros de la Red"
Exposición "Los Guerreros de la Red"Exposición "Los Guerreros de la Red"
Exposición "Los Guerreros de la Red"Miigueel
 
Presentacion Firewall
Presentacion FirewallPresentacion Firewall
Presentacion Firewallleandryu5
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTicachopeda
 
Confiuracion del router
Confiuracion del routerConfiuracion del router
Confiuracion del routerivan
 
Controles de acceso iniciales
Controles de acceso inicialesControles de acceso iniciales
Controles de acceso inicialesDavid Narváez
 
Seguridadwifi
SeguridadwifiSeguridadwifi
SeguridadwifiOscar Fdo
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIMiguel Morales
 
guia de seguridad wifi por nod32
guia de seguridad wifi por nod32 guia de seguridad wifi por nod32
guia de seguridad wifi por nod32 ERICKNT999
 

La actualidad más candente (18)

Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Protocolos de seguridad en internet
Protocolos de seguridad en internetProtocolos de seguridad en internet
Protocolos de seguridad en internet
 
Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1Conceptos básicos auditoria de redes 1
Conceptos básicos auditoria de redes 1
 
seguridad en redes inalambricas
seguridad en redes inalambricasseguridad en redes inalambricas
seguridad en redes inalambricas
 
Endian firewall
Endian firewallEndian firewall
Endian firewall
 
Exposición "Los Guerreros de la Red"
Exposición "Los Guerreros de la Red"Exposición "Los Guerreros de la Red"
Exposición "Los Guerreros de la Red"
 
Presentacion Firewall
Presentacion FirewallPresentacion Firewall
Presentacion Firewall
 
Manual Endian
Manual EndianManual Endian
Manual Endian
 
IPsec y Certificaciones
IPsec y CertificacionesIPsec y Certificaciones
IPsec y Certificaciones
 
Redes Y Seguridad InformáTica
Redes Y Seguridad InformáTicaRedes Y Seguridad InformáTica
Redes Y Seguridad InformáTica
 
Cortafuegos
CortafuegosCortafuegos
Cortafuegos
 
Confiuracion del router
Confiuracion del routerConfiuracion del router
Confiuracion del router
 
Controles de acceso iniciales
Controles de acceso inicialesControles de acceso iniciales
Controles de acceso iniciales
 
Seguridadwifi
SeguridadwifiSeguridadwifi
Seguridadwifi
 
inSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFIinSEGURIDADE EN REDES WIFI
inSEGURIDADE EN REDES WIFI
 
VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2VPN Sitio a Sitio - Packet Tracer 6.2
VPN Sitio a Sitio - Packet Tracer 6.2
 
Encriptación
EncriptaciónEncriptación
Encriptación
 
guia de seguridad wifi por nod32
guia de seguridad wifi por nod32 guia de seguridad wifi por nod32
guia de seguridad wifi por nod32
 

Destacado

Sistema solar
Sistema solarSistema solar
Sistema solaralexccf18
 
The future of (co) creating value
The future of (co) creating valueThe future of (co) creating value
The future of (co) creating valueJosmiliteratura
 
la historia de la pintura
la historia de la pinturala historia de la pintura
la historia de la pinturazekien
 
Trabajo pintura 2
Trabajo pintura 2Trabajo pintura 2
Trabajo pintura 2Figarilla
 
Criterios sel texto_historico
Criterios sel texto_historicoCriterios sel texto_historico
Criterios sel texto_historicoisarc
 
Cómo trabajar una herramienta de colaboración
Cómo trabajar una herramienta de colaboraciónCómo trabajar una herramienta de colaboración
Cómo trabajar una herramienta de colaboraciónmercedesgeorgette
 
Uned Educación y tecnología
Uned Educación y tecnologíaUned Educación y tecnología
Uned Educación y tecnologíaLaugue
 
Dia 7º. Medugjore (15 de julio del 2013)
Dia 7º. Medugjore (15 de julio del 2013)Dia 7º. Medugjore (15 de julio del 2013)
Dia 7º. Medugjore (15 de julio del 2013)Jose Luis Gonzalez
 
L’esquelet d’un dofí llistat
L’esquelet d’un dofí llistatL’esquelet d’un dofí llistat
L’esquelet d’un dofí llistatmballes3
 
미톡사용자가이드
미톡사용자가이드미톡사용자가이드
미톡사용자가이드sonest
 
Prehistoria resumen pdf
Prehistoria resumen pdfPrehistoria resumen pdf
Prehistoria resumen pdfvolvoreta007
 
Llibres pirata funcionament
Llibres pirata funcionamentLlibres pirata funcionament
Llibres pirata funcionamentespailiterari
 
Trabajo filosofia platón
Trabajo filosofia platónTrabajo filosofia platón
Trabajo filosofia platónJulio_qui
 
trayecto y alinear objetos
trayecto y alinear objetostrayecto y alinear objetos
trayecto y alinear objetosAlexis Carrizo
 

Destacado (20)

Sistema solar
Sistema solarSistema solar
Sistema solar
 
The future of (co) creating value
The future of (co) creating valueThe future of (co) creating value
The future of (co) creating value
 
la historia de la pintura
la historia de la pinturala historia de la pintura
la historia de la pintura
 
Trabajo pintura 2
Trabajo pintura 2Trabajo pintura 2
Trabajo pintura 2
 
Criterios sel texto_historico
Criterios sel texto_historicoCriterios sel texto_historico
Criterios sel texto_historico
 
Cómo trabajar una herramienta de colaboración
Cómo trabajar una herramienta de colaboraciónCómo trabajar una herramienta de colaboración
Cómo trabajar una herramienta de colaboración
 
Uned Educación y tecnología
Uned Educación y tecnologíaUned Educación y tecnología
Uned Educación y tecnología
 
Dia 7º. Medugjore (15 de julio del 2013)
Dia 7º. Medugjore (15 de julio del 2013)Dia 7º. Medugjore (15 de julio del 2013)
Dia 7º. Medugjore (15 de julio del 2013)
 
L’esquelet d’un dofí llistat
L’esquelet d’un dofí llistatL’esquelet d’un dofí llistat
L’esquelet d’un dofí llistat
 
Test
TestTest
Test
 
미톡사용자가이드
미톡사용자가이드미톡사용자가이드
미톡사용자가이드
 
Prehistoria resumen pdf
Prehistoria resumen pdfPrehistoria resumen pdf
Prehistoria resumen pdf
 
Pitch
PitchPitch
Pitch
 
Ed. financiera
Ed. financieraEd. financiera
Ed. financiera
 
Apresentação
ApresentaçãoApresentação
Apresentação
 
Llibres pirata funcionament
Llibres pirata funcionamentLlibres pirata funcionament
Llibres pirata funcionament
 
Trabajo filosofia platón
Trabajo filosofia platónTrabajo filosofia platón
Trabajo filosofia platón
 
Nueva población
Nueva poblaciónNueva población
Nueva población
 
trayecto y alinear objetos
trayecto y alinear objetostrayecto y alinear objetos
trayecto y alinear objetos
 
Sara
SaraSara
Sara
 

Similar a Seguridad en la red

4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec1 2d
 
D-Link: Seguridad Wifi
D-Link: Seguridad WifiD-Link: Seguridad Wifi
D-Link: Seguridad WifiChema Alonso
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wirelessing.ricardo
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifradoBelenDiazTena
 
Martha patricia molina díaz act #7
Martha patricia molina díaz act #7Martha patricia molina díaz act #7
Martha patricia molina díaz act #7Martis1429
 
Seguridad en redes_wireless
Seguridad en redes_wirelessSeguridad en redes_wireless
Seguridad en redes_wirelesslatinloco001
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::preverisk Group
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaMonolitic, S.A.
 
Presentacion seguridad inalambrica
Presentacion seguridad inalambricaPresentacion seguridad inalambrica
Presentacion seguridad inalambricapardon
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPNYohany Acosta
 
Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)JuanNoa
 
Red Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRed Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRebeca Orellana
 

Similar a Seguridad en la red (20)

4. vpn y ipsec
4. vpn y ipsec4. vpn y ipsec
4. vpn y ipsec
 
D-Link: Seguridad Wifi
D-Link: Seguridad WifiD-Link: Seguridad Wifi
D-Link: Seguridad Wifi
 
VPNs
VPNsVPNs
VPNs
 
Vpn
VpnVpn
Vpn
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wireless
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wireless
 
Seguridad En Redes Wireless
Seguridad En Redes WirelessSeguridad En Redes Wireless
Seguridad En Redes Wireless
 
Protocolos de cifrado
Protocolos de cifradoProtocolos de cifrado
Protocolos de cifrado
 
Martha patricia molina díaz act #7
Martha patricia molina díaz act #7Martha patricia molina díaz act #7
Martha patricia molina díaz act #7
 
Seguridad en redes_wireless
Seguridad en redes_wirelessSeguridad en redes_wireless
Seguridad en redes_wireless
 
ALGORITMOS
ALGORITMOSALGORITMOS
ALGORITMOS
 
IEEE 802.1x
IEEE 802.1xIEEE 802.1x
IEEE 802.1x
 
Seguridad en wireless
Seguridad en wirelessSeguridad en wireless
Seguridad en wireless
 
::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::::: SEGURIDAD EN REDES INALAMBRICAS :::
::: SEGURIDAD EN REDES INALAMBRICAS :::
 
Redes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de TeltonikaRedes Privadas Virtuales y cómo configurar routers de Teltonika
Redes Privadas Virtuales y cómo configurar routers de Teltonika
 
Presentacion seguridad inalambrica
Presentacion seguridad inalambricaPresentacion seguridad inalambrica
Presentacion seguridad inalambrica
 
U.3 .- Seguridad en redes de comunicación.
U.3 .- Seguridad en redes de comunicación.U.3 .- Seguridad en redes de comunicación.
U.3 .- Seguridad en redes de comunicación.
 
Administración de redes- VPN
Administración de redes- VPNAdministración de redes- VPN
Administración de redes- VPN
 
Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)Vpn (Red Privada Virtual)
Vpn (Red Privada Virtual)
 
Red Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarialRed Privada Virtual: Seguridad a nivel empresarial
Red Privada Virtual: Seguridad a nivel empresarial
 

Más de Imelda Cortina

Utilizacion del internet
Utilizacion del internetUtilizacion del internet
Utilizacion del internetImelda Cortina
 
Reporte de la instalacion y uso de una red en el sector productivo
Reporte de la instalacion y uso de una red en el sector productivoReporte de la instalacion y uso de una red en el sector productivo
Reporte de la instalacion y uso de una red en el sector productivoImelda Cortina
 

Más de Imelda Cortina (9)

Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Internet
InternetInternet
Internet
 
Utilizacion del internet
Utilizacion del internetUtilizacion del internet
Utilizacion del internet
 
Tipos de redes
Tipos de redesTipos de redes
Tipos de redes
 
Tipos de redes examen
Tipos de redes examenTipos de redes examen
Tipos de redes examen
 
Reporte de la instalacion y uso de una red en el sector productivo
Reporte de la instalacion y uso de una red en el sector productivoReporte de la instalacion y uso de una red en el sector productivo
Reporte de la instalacion y uso de una red en el sector productivo
 
Navegadores
NavegadoresNavegadores
Navegadores
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
Active directory
Active directoryActive directory
Active directory
 

Seguridad en la red

  • 1. Erii Amaya Seguridad en la red Existen varios niveles de seguridad para proteger la información que se envía a través de las redes IP. El primer nivel es la autenticación y la autorización. El usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre de usuario y una contraseña, que se verifican antes de permitir que el dispositivo entre en el sistema. Se puede conseguir seguridad adicional cifrando los datos para evitar que otros usuarios los utilicen o los lean. Los métodos más habituales son HTTPS (también conocido como SSL/TLS), VPN y WEP o WPA en redes inalámbricas. El uso del cifrado puede ralentizar las comunicaciones en función del tipo de implementación y cifrado utilizados. Autenticación mediante nombre de usuario y contraseña La autenticación mediante nombre de usuario y contraseña es el método más básico para proteger los datos en una red IP. Este método debería ser suficiente en escenarios que no requieran niveles de seguridad elevados o en los que la red de vídeo esté separada de la red principal y los usuarios no autorizados no puedan acceder físicamente a ella. Las contraseñas se pueden cifrar o descifrar cuando se envían. La primera opción es la más segura. Los productos de vídeo en red de Axis proporcionan varios niveles de protección por contraseña, en concreto, tres: administrador (acceso completo a todas las funcionalidades), operador (acceso a todas las funcionalidades excepto a las páginas de configuración y visualizador (acceso sólo al vídeo en directo). Filtro de direcciones IP Los productos de vídeo en red de Axis proporcionan un filtro de direcciones IP, que concede o deniega los derechos de acceso a las direcciones definidas. Una de las configuraciones habituales de las cámaras de red es la de permitir que únicamente la dirección IP del servidor que hospeda el software de gestión de vídeo pueda acceder a los productos de vídeo en red. IEEE 802.1X Muchos productos de vídeo en red de Axis son compatibles con IEEE 802.1X, que proporciona autenticación a los dispositivos vinculados a un puerto LAN. El estándar IEEE 802.1X establece una conexión punto a punto o impide el acceso desde el puerto de la LAN si la autenticación es errónea. También evita el denominado “porthi-jacking”, es decir, el acceso de un equipo no autorizado a una red mediante una toma de red del interior o del exterior de un edificio. IEEE 802.1X resulta útil
  • 2. Erii Amaya en aplicaciones de vídeo en red, ya que a menudo las cámaras de red están colocadas en espacios públicos en los que una toma de red accesible puede suponer un riesgo para la seguridad. En las redes de las empresas de hoy en día, el estándar IEEE 802.1X se está convirtiendo en un requisito básico para establecer cualquier conexión a una red. En un sistema de vídeo en red, IEEE 802.1X funciona como se indica a continuación: 1) Una cámara de red envía una solicitud de acceso a la red a un conmutador o punto de acceso; 2) el conmutador o punto de acceso reenvía la consulta a un servidor de autenticación, por ejemplo, un servidor RADIUS (Remote Authentication Dial-In User Service) como Microsoft Internet Authentication Service; 3) si la autenticación se realiza correctamente, el servidor indica al conmutador o punto de acceso que abra el puerto para permitir el paso de los datos procedentes de la cámara por el conmutador y así enviarlos a través de la red. IEEE 802.1X habilita la seguridad basada en puertos, en la que participan un solicitante (p. ej., una cámara de red), un autenticador (p. ej., un conmutador) y un servidor de autenticación. Paso 1: se solicita el acceso a la red; paso 2: la solicitud se reenvía al servidor de autenticación; paso 3: la autenticación se realiza correctamente y se indica al conmutador que permita que la cámara de red envíe los datos a través de la red. HTTPS o SSL/TLS
  • 3. Erii Amaya El protocolo HTTPS (Hyper Text Transfer Protocol Secure) es idéntico a HTTP excepto en una diferencia clave: los datos transferidos se cifran con Capa de sockets seguros (SSL) o Seguridad de la capa de transporte (TLS). Este método de seguridad aplica el cifrado a los propios datos. Muchos productos de vídeo en red de Axis son compatibles con HTTPS, lo que permite la visualización segura de vídeo en un navegador web. Sin embargo, el uso de HTTPS puede ralentizar el enlace de comunicación y, en consecuencia, la frecuencia de imagen del vídeo. VPN (Red privada virtual) Con una VPN se puede crear un "túnel" de comunicación seguro entre dos dispositivos y, por lo tanto, una comunicación segura a través de Internet. En esta configuración, se cifra el paquete original, incluidos los datos y su cabecera, que puede contener información como las direcciones de origen y destino, el tipo de información que se envía, el número de paquete en la secuencia y la longitud del paquete. A continuación, el paquete cifrado se encapsula en otro paquete que sólo muestra las direcciones IP de los dos dispositivos de comunicación, es decir, los enrutadores. Esta configuración protege el tráfico y su contenido del acceso no autorizado, y sólo permite que trabajen dentro de la VPN los dispositivos con la clave correcta. Los dispositivos de red entre el cliente y el servidor no podrán acceder a los datos ni visualizarlos. La diferencia entre HTTPS (SSL/TLS) y VPN es que en HTTPS sólo se cifran los datos reales de un paquete. Con VPN se puede cifrar y encapsular todo el paquete para crear un “túnel” seguro. Ambas tecnologías se pueden utilizar en paralelo, aunque no se recomienda, ya que cada tecnología añadirá una carga adicional que puede disminuir el rendimiento del sistema.