CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

martes, 27 de abril de 2010

Practica


Que opciones estan disponibles
Scan a computer
Scan multiple computers

Maneras de especificar una compu para analizar
Computer Name
IP adress



a. Vea el informe de seguridad. ¿Cuáles son los resultados del análisis de actualizaciones de seguridad? - Todas las actualizaciones de seguridad están al día, ninguna falta
b. Si aparece alguna X roja o amarilla, haga clic en How to correct this (Cómo corregir esto). ¿Cuál es la solución recomendada? - No aplica

Desplácese hacia abajo para ver la segunda sección del informe, es decir: Windows Scan Results(Resultados del análisis de Windows). ¿Se identificó alguna vulnerabilidad administrativa? - Firewall: Los exámenes no se pudieron hacer gracias a un error(0x00000001)
Password Expiration: Ninguno de los usuarios tiene contraseñas que no se expiren
All user accounts (4) have non-expiring passwords.

A continuación, en la opción Services (Servicios) de la columna Issue (Problema) haga clic en Result details (Detalles de resultado), en la columna Result (Resultado) para obtener una descripción de la comprobación realizada. ¿Qué descubrió? Al finalizar cierre ambas ventanas emergentes para volver al informe de seguridad - No aparece nada

Desplácese hacia abajo para ver la última sección del informe, es decir: Desktop Applications Scan Results (Resultados del análisis de aplicaciones de escritorio). ¿Se identificó alguna vulnerabilidad administrativa? - Solo que no hay ningun producto Microssoft Office instalado

¿Cuántos productos de Microsoft Office hay instalados? - Ninguno
¿Se detectó algún problema de seguridad con Macro Security (Seguridad de macros) en alguno de ellos? - No aplica

La herramienta MBSA está diseñada para identificar vulnerabilidades en computadoras basadas en Windows. Utilice Internet para buscar otras herramientas. Indique algunas de las herramientas encontradas -X-Scan : Este permite utilizar los pluggins del Nessus aunque puede ser un poco lenton comparado con el resto (al menos cuando lo probe), ah es free tambien
Nessus : Ya hablaron de el por alla arriba
Sara : Es para Linux aunque con CoLinux funciona en Windows
Bastille: Es para Linux
GFI Languard Security : Propietario es bastante integrador (diria que es la herramienta por excellencia)
Kismet : Para redes inalambricas

b. ¿Qué herramientas existen para las computadoras que no están basadas en Windows? Utilice Internet para buscar otras herramientas e indique algunas - Nessus para linux, Nmap, Wireshark

Publicado por Paola en 6:21 0 comentarios  

lunes, 26 de abril de 2010

Prácticas Cisco - Capítulo 8









Virus
Un virus es un programa que se ejecuta y se propaga al modificar otros programas o archivos. Un virus no puede iniciarse por sí mismo, sino que debe ser activado. Una vez que está activado, un virus no puede hacer más que replicarse y propagarse. A pesar de ser simple, hasta este tipo de virus es peligroso, ya que puede utilizar rápidamente toda la memoria disponible e interrumpir completamente el sistema.
Un virus más peligroso puede estar programado para borrar o dañar archivos específicos antes de propagarse. Los virus pueden transmitirse mediante documentos adjuntos a correos electrónicos, archivos descargados, mensajes instantáneos, disquetes, CD o dispositivos USB.

Gusanos
Un gusano es similar a un virus pero, a diferencia de éste, no necesita adjuntarse a un programa existente. Un gusano utiliza la red para enviar copias de sí mismo a cualquier host conectado. Un gusano puede ejecutarse independientemente y propagarse rápidamente. No requieren necesariamente activación o intervención humana. Los gusanos que se propagan por sí mismos por la red pueden tener un impacto mucho mayor que un simple virus y pueden infectar rápidamente grandes partes de Internet.

Caballo de Troya
Un caballo de Troya es un programa que no se replica por sí mismo y que se escribe para asemejarse a un programa legítimo, cuando en realidad se trata de una herramienta de ataque. Un caballo de Troya se basa en su apariencia legítima para engañar a una victima a fin de que inicie el programa. Puede ser relativamente inofensivo o contener códigos que pueden dañar el contenido del disco duro de la computadora. Los troyanos también pueden crear una puerta trasera en un sistema para permitir que los piratas informáticos obtengan acceso.

Spyware
El spyware es cualquier programa que reúne información personal de su computadora sin su permiso o conocimiento. Esta información se envía a los anunciantes u otros usuarios de Internet y puede incluir contraseñas y números de cuentas.
Generalmente, el spyware se instala de manera inadvertida al descargar un archivo, instalar otro programa o hacer clic en un elemento emergente. Puede disminuir la velocidad de una computadora y realizar cambios a las configuraciones internas, y también crear más vulnerabilidades para otras amenazas. Además, el spyware puede ser muy difícil de eliminar.

Cookies de seguimiento
Las cookies son un tipo de spyware, pero no siempre son perjudiciales. Se utilizan para registrar información de los usuarios de Internet cuando visitan sitios Web. Las cookies pueden ser útiles o convenientes, ya que permiten la personalización y otras técnicas que ahorran tiempo. Muchos sitios Web requieren que las cookies estén habilitadas para que el usuario pueda conectarse.

Adware
El adware es una forma de spyware utilizada para recopilar información acerca de un usuario, de acuerdo con los sitios Web que éste visita. A continuación, esta información se utiliza para publicidad orientada a un usuario en particular. Generalmente, el usuario instala el adware a cambio de un producto "gratuito". Cuando un usuario abre una ventana del explorador, el adware puede iniciar nuevas ventanas que intentan publicitar productos o servicios de acuerdo con las prácticas de navegación del usuario.

Medidas de seguridad
Algunas de las herramientas y aplicaciones de seguridad utilizadas en la protección de redes incluyen:

Parches y actualizaciones de software
- Protección contra virus
- Protección contra spyware
- Bloqueadores de correo no deseado
- Bloqueadores de elementos emergentes
- Firewalls

Parches y actualizaciones
Es importante mantener las aplicaciones de software actualizadas con los últimos parches y actualizaciones de seguridad a fin de ayudar a evitar las amenazas. Un parche es un pequeño código que corrige un problema específico. Por otro lado, una actualización puede incluir funciones adicionales al paquete de software y también parches para problemas específicos.

Software antivirus
El software antivirus puede utilizarse como herramienta preventiva o reactiva. Previene las infecciones y detecta y elimina virus, gusanos y caballos de Troya.
Algunas de las funciones que pueden incluirse en los programas antivirus son:
- Verificación de correo electrónico: escanea los correos electrónicos entrantes y salientes e identifica los archivos adjuntos sospechosos.
- Escaneo dinámico de residentes: verifica los archivos y documentos ejecutables cuando se accede a éstos.
- Escaneos programados: es posible programar detecciones de virus para que se ejecuten a intervalos regulares y verificar controladores específicos o toda la computadora.
- Actualizaciones automáticas: verifican y descargan características y patrones de virus conocidos. Se pueden programar para efectuar una verificación regular de actualizaciones.

Software contra correo no deseado
El software contra correo no deseado protege a los hosts al identificar el correo no deseado y llevar a cabo una acción, como colocarlo en la carpetas de correo no deseado o borrarlo

Antispyware y adware
El spyware y el adware también pueden causar síntomas similares a los de los virus. Además de recopilar información no autorizada, pueden utilizar recursos importantes de la computadora y afectar el rendimiento. El software antispyware detecta y elimina las aplicaciones de spyware y también evita las instalaciones futuras. Muchas aplicaciones antispyware también incluyen la detección y la eliminación de cookies y adware. Algunos paquetes antivirus incluyen funciones antispyware.

Bloqueadores de elementos emergentes
El software bloqueador de elementos emergentes puede instalarse para evitar los elementos emergentes y las ventanas pop-under. Muchos exploradores Web incluyen, en forma predeterminada, una función de bloqueador de elementos emergentes. Tenga en cuenta que algunos programas y páginas Web crean elementos emergentes necesarios y convenientes. La mayoría de los bloqueadores de elementos emergentes ofrece una función de invalidación para este fin.

Firewall
El firewall es una de las herramientas de seguridad más efectivas y disponibles para la protección de los usuarios internos de la red contra las amenazas externas.
Los productos de firewall usan diferentes técnicas para determinar qué acceso permitir y qué acceso denegar en una red.
- Filtrado de paquetes: evita o permite el acceso de acuerdo con las direcciones IP o MAC.
- Filtrado de aplicaciones evita o permite el acceso a tipos específicos de aplicaciones según los números de puerto.
- Filtrado de URL: evita o permite el acceso a sitios Web según los URL o palabras clave específicas.
- Inspección de paquetes con estado (SPI, Stateful Packet Inspection): los paquetes entrantes deben ser respuestas legítimas de los hosts internos. Los paquetes no solicitados son bloqueados, a menos que se permitan específicamente. La SPI también puede incluir la capacidad de reconocer y filtrar tipos específicos de ataques, como los ataques DoS.

Tipos de Firewall
- Firewalls basados en aplicaciones: un firewall basado en una aplicación es un firewall incorporado en un dispositivo de hardware dedicado, conocido como una aplicación de seguridad.
- Firewalls basados en servidores: un firewall basado en servidores consta de una aplicación de firewall que se ejecuta en un sistema operativo de red (NOS), como UNIX, Windows o Novell.
- Firewalls integrados: se implementa un firewall integrado al añadir funcionalidades de hardware en un dispositivo existente, como un router.
- Firewalls personales: los firewalls personales residen en las computadoras host y no están diseñados para implementaciones LAN. Pueden estar disponibles en forma predeterminada en el SO o un proveedor externo pueden instalarlos.

Publicado por Paola en 5:59 0 comentarios  

domingo, 18 de abril de 2010

Práctica Cisco del capítulo 7

1 - Glosario de terminos ocupados en el capitulo: RF, IR, AP, SSID

RF: Radio frecuencia. ondas electromagneticas generadas por CA y enviadas a una antena dentro del espectro electromagnetico. (puede atravesar paredes)/ Radio frecuency. Electromagnetic waves generated by AC and sent to an antenna within the electromagnetic spectrum.
IR: energia infraroja, energia relativamente baja que no atraviesa paredes u obtaculos pero transporta datos y conecta dispositivos; solo permite un tipo de conexion uno a uno. se utiliza tambine es controles remoto, mouse inalambrico y teclados inalambricos, comunicacion en corto rango.
AP: punto de acceso
SSID:identificador de conjunto de servicios. Código asignado a un paquete; indica que la comunicación es aprte de una red inalámbrica.

2 - Características de los diferentes Estándares
802.11:
802.11a - estándar IEEE para redes LAN incalambricas que funciona en un abanda de 5 GHz, utiliza multiplexación por division de frecuencia ortogonal (OFDM orthogonal frecuency-division multiplexing) de 52 subportadoras con una velocidad máxima de datos sin procesar de 54 Mbps.

•usa el espectro de RF de 5 GHz
•no es compatible con el espectro de 2.4 GHz, es decir, dispositivos 802.11 b/g/n
•el rango es aproximadamente un 33% del rango de 802.11 b/g.
•su implementacion resulta relativamente cara comparada con otras tecnologias.
•es cada vez mas dificil encontrar un equipo compatible 802.11 a.

802.11b - primer estándar de networking inalámbrico ampliamente aceptado. Como funcionan en la banda de 2,4 GHz, otros dispositivos que utilizan la misma banda pueden generar interferencias.

•primera de las tecnologias de 2.4 GHz
•máximo de velocidad de transmision de datos de 11 Mbps.
•rango de aprox 46m (150 pies) en interiores/96 m (300 pies) en exteriores.

802.11g - extensión del estandar 802.11. Se aplica a LAN inalámbricas y proporciona hasta 54 Mbps. Como funciona en la banda de 2,4 GHz, otros dispositivos que utilizan la misma pueden generar interferencias.

•tecnologias de 2.4 GHz
•máximo aumento de velocidad de transmision de datos 54 Mbps
•algunos rangos compatibles con 802.11
•compatible con 802.11 b.

802.11n - nueva extensión propuesta para el estándar 802.11. Se aplica a LAN inalámbricas y proporcionan hasta 540 Mbps en la banda de 2,4 ó 5 GHz.

•el mas nuevo de los estándares en desarrollo
•tecnologías de 2.4 GHz (el estándar borrados especifica compatibilidad con 5GHz)
•extiende el rango y el rendimiento de datos
•compatible con equipos 802.11 b existentes (el estándar borrador especifica compatibilidad con 802.11 a.)
3 funciones o características de los diferentes dispositivos que componene una red inalambrica

STA: STation (estación). Dispositivo de red básico.
Antena: usadas en AP y bridges inalambricos, aumentan la potencia de la señal de salida desde un dispositivo inalámbrico, reciben señales inalámbricas de otros disp como STA, el aumento en la potencia de la señal desde una antena se conoce como ganancia, mayores ganancias por lo general se traducen en distancias de transmisión mayores.
punto de acceso: transmisor/receptor de una LAN inalámbrica. Atúa como conexión entre clientes inalámbricos y redes de conexión por cable.
bridge: conecta fisicamente dos segmentos de red o más mediante la tecnología inálambrica estándar 802.11 en una implementación de punto a punto a multipunto.

4 - Tomar foto a las practicas:
7.2.3.4



7.2.4.3



7.3.4.3



7.4.3.2



7.4.4.2


Publicado por Paola en 15:24 0 comentarios  

jueves, 15 de abril de 2010

Infografia

Definición:

La infografía es, en general, una forma de comunicación en la que predominan las imágenes sobre el texto. La infografía de prensa es una aportación informativa que se realiza con elementos icónicos y tipográficos y que hace más fácil entender las noticias. Resalta los aspectos más significativos de esa actualidad informativa y acompaña o sustituye al texto informativo.

¿Cuáles son las características más importantes de la infografía?

  1. Tiene que dar significado a una información: La infografía debe destacar lo más importante de los acontecimientos, aportando la actualidad suficiente y proporcionar una sensación visual agradable.
  2. Tiene que ayudar a comprender el suceso acontecido, mediante explicaciones y detalles para que el lector pueda ampliar y precisar sus conocimientos.
  3. Tiene que realizar funciones de síntesis o complemento de la información escrita, para la cual un dibujo o un gráfico permiten resumir lo más esencial.
  4. Es una forma de atraer la atención del lector, si la estética es adecuada, la iconografía reconocible, la tipografía familiar, para una fácil comprensión y con un tamaño apropiado

Publicado por Paola en 8:37 0 comentarios  

Suscribirse a: Entradas (Atom)