La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de.

Publicada porMaría Nieves Márquez Sevilla Modificado hace 10 años

Presentaciones similares

Presentación del tema: "UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de."— Transcripción de la presentación:

1 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de Escaneo que existen en puertos. 3.- Para que se utiliza el Escaneo de Red. 4.- Para que se utilizan el redireccionamiento de puertos. 5.- Como se conoce a un programa detectores de paquetes. 6.- Que es IDS. 7.- Describa Tipos de Programas detectores de Paquetes. 8.- Ventajas del Escaneo de Red. 9.- Cual es la definición del Filtrado de Paquetes. 10. Indicar si es recomendable el Escaneo de Puertos de Red en una empresa, sea la respuesta afirmativo o negativa, indicar el motivo.

2 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED TEMAS: 1.- ESCÁNER DE PUERTOS. 1.1 ESCANEO DE PUERTOS TCP SYN 1.2 ESCANEO DE PUERTOS UDP. 2.- REDIRECCIÓN DE PUERTOS. 3.- PROGRAMAS DETECTORES DE PAQUETES. 4.- FILTRADO DE PAQUETES.

3 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 1.- ESCÁNER DE PUERTOS: El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos.

4 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 1.- ESCÁNER DE PUERTOS: Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.

5 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 1.1- ESCANEO DE PUERTOS TCP SYN: Para establecer una conexión normal TCP, es necesario seguir una negociación de tres pasos. Si al enviar un paquete SYN a un puerto específico, el destino devuelve un SYN/ACK, el puerto está abierto y escuchando conexiones. En otro caso, si regresa un paquete RST, el puerto está cerrado. Por último, si no regresa el paquete, o si se recibe un paquete ICMP Port Unreachable, el puerto está filtrado por algún tipo de cortafuegos.

6 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 1.2- ESCANEO DE PUERTOS UDP: Aunque el protocolo UDP no está orientado a la conexión, es posible realizar un escaneo. No tiene un paquete SYN como el protocolo TCP, sin embargo si un paquete se envía a un puerto que no está abierto, responde con un mensaje ICMP Port Unreachable.

7 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED TEMAS: 1.- ESCÁNER DE PUERTOS. 1.1 ESCANEO DE PUERTOS TCP SYN 1.2 ESCANEO DE PUERTOS UDP. 2.- REDIRECCIÓN DE PUERTOS. 3.- PROGRAMAS DETECTORES DE PAQUETES. 4.- FILTRADO DE PAQUETES.

8 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 2.- REDIRECCIÓN DE PUERTOS: La redirección de puertos (a veces llamada tunelado) es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado. La redirección de puertos permite que ordenadores remotos (por ejemplo, máquinas públicas en Internet) se conecten a un ordenador en concreto dentro de una LAN privada.

9 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 2.- REDIRECCIÓN DE PUERTOS: Por ejemplo: La redirección del puerto 8000 en el router a la máquina de otro usuario permite streaming SHOUTcast (Radio por Internet). La redirección de los puertos 5000 a 6000 a la máquina de un usuario permite el uso de Unreal Tournament (UT-Inteligencia Artificial).

10 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED TEMAS: 1.- ESCÁNER DE PUERTOS. 1.1 ESCANEO DE PUERTOS TCP SYN 1.2 ESCANEO DE PUERTOS UDP. 2.- REDIRECCIÓN DE PUERTOS. 3.- PROGRAMAS DETECTORES DE PAQUETES. 4.- FILTRADO DE PAQUETES.

11 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 3.- PROGRAMAS DETECTORES DE PAQUETES: Un sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System) es un programa usado para detectar accesos no autorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos crackers, o de Script Kiddies que usan herramientas automáticas.

12 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 3.- PROGRAMAS DETECTORES DE PAQUETES: TIPOS DE PROGRAMAS DETECTORES DE PAQUETES - IDS: HIDS (HostIDS): el principio de funcionamiento de un HIDS, depende del éxito de los intrusos, que generalmente dejaran rastros de sus actividades en el equipo atacado, cuando intentan adueñarse del mismo, con propósito de llevar a cabo otras actividades. El HIDS intenta detectar tales modificaciones en el equipo afectado, y hacer un reporte de sus conclusiones. NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todo el segmento de la red. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red.

13 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 3.- PROGRAMAS DETECTORES DE PAQUETES: PROGRAMAS DETECTORES:  Nmap  PortScan  GFI LanGuard Network Security Scanner  NetworkActiv Port Scanner  Simple Port Tester  FreePortScanner  Free IP scanner  Advanced PORT Scanner  Ultra Port Scanner

14 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED TEMAS: 1.- ESCÁNER DE PUERTOS. 1.1 ESCANEO DE PUERTOS TCP SYN 1.2 ESCANEO DE PUERTOS UDP. 2.- REDIRECCIÓN DE PUERTOS. 3.- PROGRAMAS DETECTORES DE PAQUETES. 4.- FILTRADO DE PAQUETES.

15 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 4.- FILTRADO DE PAQUETES: Este sistema, bastante básico, fue la primera generación de lo que se convertiría en una característica más técnica y evolucionada de la seguridad de Internet. El filtrado de paquetes, además de utilizarse para reducir la carga de red, también se emplea para implementar distintas políticas de seguridad en una red. Respecto al objetivo principal de dichas políticas de seguridad, es habitual el hecho de evitar el acceso no autorizado entre dos redes, manteniendo los accesos autorizados.

16 UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 PRUEBAS Y ESCANEO DE RED 4.- FILTRADO DE PAQUETES: Los sistemas de filtrado de paquetes encaminan los paquetes entre los hosts de una red interna y los hosts de una red externa. De modo selectivo, permiten o bloquean ciertos tipos de paquetes de acuerdo a una política de seguridad

Descargar ppt "UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de."

Presentaciones similares

GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
TEMA1. Servicios de Red e Internet

TEMA1. Servicios de Red e Internet
Firewalls COMP 417.

Firewalls COMP 417.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
PROTOCOLO SEGURO HTTPS

PROTOCOLO SEGURO HTTPS
Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.

Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.

Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Tema 2 – Implantación de mecanismos de seguridad activa

Tema 2 – Implantación de mecanismos de seguridad activa
(VIRTUAL PRIVATE NETWORK)

(VIRTUAL PRIVATE NETWORK)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Presentaciones similares

Anuncios Google