1. SEGURIDAD EN INTERNET
Para estar verdaderamente seguros tenemos que prescindir de algunas cosas, una de ellas es el internet; el estar conectados a la red ya nos hace
vulnerables. Específicamente relacionada con Internet, a menudo incluyendo la seguridad de los navegadores pero además la seguridad de redes en
un nivel más general, ya que se aplica a otras aplicaciones o sistemas operativos como un conjunto. Su objetivo es establecer reglas y medidas que
usar contra ataques en Internet.
3. PELIGROS
• Virus
• Un usuario puede ser engañado o forzado a descargar programas en su ordenador
con intenciones dañinas. Dichos software pueden aparecer de distintas formas, tal
como virus, troyanos, spyware o gusanos.
4. MALWARE
• abreviación de software malicioso, es cualquier programa utilizado para cambiar o
dañar la forma en la que opera el ordenador, conseguir información u obtener
acceso a sistemas privados del ordenador. El malware está definido por su intención
maliciosa, actuando contra las intenciones del usuario, y no incluye software que
cause daño inintencionado debido a alguna deficiencia. El término badware se
utiliza a veces, y se aplica a ambos casos, tanto al malware malintencionado como al
software que causa un daño sin ser ésta su intención
7. REMEDIOS
• Network layer security
• Los protocolos TCP/IP se pueden asegurar con métodos de encriptación y
protocolos de seguridad. Estos protocolos incluyen Secure Sockets Layer (SSL),
seguido por Transport Layer Security (TLS) para tráfico web, Pretty Good
Privacy (PGP) para email, e IPsec para la seguridad de la red.
8. PROTOCOLO DE SEGURIDAD INTERNET
(IPSEC)
• IPsec está diseñado para proteger la comunicación TCP/IP de forma segura. Es un
set de extensiones de seguridad desarrolladas por el Grupo de trabajo de
ingeniería de Internet, en inglés Internet Engineering Task Force (IETF).
Proporciona seguridad y autentificación en la capa IP transformando sus datos
usando la encriptación. Hay dos tipos principales de transformación que
conforman las bases del IPsec: la Authentication Header (AH) y el ESP. Estos dos
protocolos proporcionan integridad de datos, autentificación de su origen y
servicio anti-replay. Estos protocolos pueden ser utilizados solos o combinados
para proporcionar el set de servicios de seguridad deseado para el Protocolo de
Internet (IP). Los componentes básicos de la arquitectura de la seguridad IPsec son
descritos según las siguientes funcionalidades