Seguridad

Area de coordinación enfocada a la suite de seguridad unificada de Forefront

EFS Encrypting File System Sistema de encriptación de archivos Encrypting File System

Encrypting File System (EFS) Encrypting File System (EFS) es un sistema de archivos que, trabajando sobre NTFS, permite cifrado de archivos a nivel de sistema. A diferencia de otros métodos de encriptación este lo podemos aplicar sobre archivos individuales o sobre carpetas. Para poder realizar esta encriptación será necesaria un certificado al que asociarla, por ello también montaremos una entidad certificadora. Pero antes de seguir me gustaría plantear algunas preguntas: ¿Por qué debemos cifrar nuestros datos? Desde tiempos inmemorables la humanidad ha inventado muchos métodos para guardar sus secretos. Durante mucho tiempo, los…continue reading →

Seguridad Personalizada con MVC

En este post vamos a explicar el tema de la seguridad personalizada sobre un proyecto MVC. Los objetivos serán: Aplicar la seguridad sobre un usuario y una contraseña que nosotros decidamos. Implementar la seguridad basándonos en roles. Permitir solamente entrar en una "zona segura" al usuario con rol de ADMINISTRADOR. Para acceder a la zona segura usaremos tres credenciales diferentes: Usuario: ADMIN   Contraseña: ADMIN Usuario: USER   Contraseña: USER Usuaro: PRUEBA   Contraseña: PRUEBA Comenzamos creando un nuevo proyecto en Visual Studio yendo a File > New > Project. Elegimos un proyecto de…continue reading →

Denegación de servicio

Ataque de denegación de servicio Un Ataque por denegación de servicio (DoS, Denial of service) tiene como objetivo imposibilitar el acceso a los servicios y recursos de una organización durante un período indefinido de tiempo, la denegación de servicio es una complicación que puede afectar a cualquier servidor de la compañía o individuo conectado a Internet. Su objetivo no reside en recuperar ni alterar datos, sino en dañar la reputación de las compañías con presencia en Internet y potencialmente impedir el desarrollo normal de sus actividades. Tipos de ataques Basados en volumen: en este caso la…continue reading →

Vulnerabilidades en redes

VULNERABILIDADES EN REDES DEFINICION: Una vulnerabilidad es todo aquello que amenaza la estabilidad o la seguridad de algo pudiéndose considerar como un punto débil del sistema. Las vulnerabilidades son muy variadas y al igual que las amenazas poseen una clasificación de acuerdo a su origen: TIPOS DE AMENAZAS: Las amenazas pueden ser constantes y ocurrir en cualquier momento. Ya que todo sistema de información presenta un riesgo mínimo o relativamente grande; lo cual representa la probabilidad de que una amenaza se concrete por medio de una vulnerabilidad o punto débil. Las Amenazas en…continue reading →

Amenazas de seguridad en redes

A día de hoy, Internet se ha convertido en la que posiblemente sea la “herramienta” más importante para todos sea cual sea la finalidad que busque cada uno. Sin embargo, ésta tecnología trajo desde el primer momento una serie de amenazas de seguridad muy ligadas a ella. Independientemente de que se trate de redes cableadas o inalámbricas, existen muchos tipos de amenazas diferentes que podemos diferenciar inicialmente en dos grandes grupos. Amenazas de seguridad lógica Los intrusos pueden acceder a las redes a través de vulnerabilidades de software, ataque de hardware o descifrando…continue reading →

IPv6 – Un futuro con naturaleza dual

¿Qué es IPv6? IPv6 es el protocolo de enrutamiento destinado a sustituir a IPv4, protocolo que dio muestras de agotamiento en su capacidad de direccionamiento a principios de la década de 1990. Está definido desde diciembre de 1998 en la RFC 2460 del Internet Engineering Task Force (IETF), que propuso el IP Next Generation (IPng) el 25 de julio de 1994, que puede consultarse en el siguiente enlace: RFC 2460 Fue desarrollado en 1996 por Steve Deering y Craig Mudge en el Xerox Palo Alto Research Centre (PARC). Fuente: emezeta.com Actualmente, Cisco y…continue reading →