Soluciones Work Peru

SERVICIOS

2058-09-01T12:00:00.000-07:00

Las organizaciones que responden con mayor acierto a los cambios del mercado son aquellas capaces de administrar la información con eficacia y utilizarla como activo estratégico en sus negocios.

A través de estos servicios analizamos cómo puede beneficiarse el cliente gracias a la incorporación de las TI. Reconocemos sus necesidades con el fin de obtener ventajas competitivas gracias a las tecnologías de la información, y cómo hacer que éstas aporten valor a su negocio.

SERVICIOS BRINDADOS

DESARROLLO DE SOFTWARE

Desarrollo de Aplicaciones Comerciales a Medida.
Desarrollo de Aplicaciones Web.

DISEÑO Y ADMINISTRACIÓN DE REDES

Diseño Lógico y Arquitectura de la Red.
Implementación de Cableado Estructurado.
Monitoreo de la Red.
Instalación y Configuración de Servidores.
Soluciones con Redes Inalámbricas.
Seguridad de Red y Soluciones de Respaldo.

PROYECTOS DE TI

Desarrollo de Proyectos de Inversión en Tecnologías de Información.
Desarrollo de Planeamiento Estratégico de TI.
Reingeniería de Procesos de Negocios.
Ingeniería de Software.

ASESORÍA Y CONSULTORÍA

Preparación de Propuestas Tecnológicas.
Análisis de Procesos de Negocio.
Capacitaciones.

SOPORTE Y MANTENIMIENTO DE PC’S

Servicio de Mantenimiento preventivo y correctivo de Pc´s.
Ensamblaje de Pc´s.Software Antivirus, Filtros, Diagnosticadores, etc.

Web.

2008-09-27T13:13:00.000-07:00

Cisco Networking Academy actualmente en mas de 200 paises en todo el mundo

En el Perú llevalo en la UTP

Tecnologias de la informacion y Comunicacion

2008-09-25T15:37:00.000-07:00

Las tecnologías de la información y la comunicación son un conjunto de servicios, redes, software y aparatos que tienen como fin la mejora de la calidad de vida de las personas dentro de un entorno, y que se integran a un sistema de información interconectado y complementario. Esta innovación servirá para romper las barreras que existen entre cada uno de ellos.

Tecnologías de la Información y la Comunicación (TIC), son un solo concepto en dos vertientes diferentes como principal premisa de estudio en la ciencias sociales donde tales tecnologías afectan la forma de vivir de las sociedades. Su uso y abuso exhaustivo para denotar modernidad ha llevado a visiones totalmente erroneas del origen del término.

La Ciencia Informática se encargan del estudio, desarrollo, implementación, almacenamiento y distribución de la información mediante la utilización de hardware y software como recursos de los sistemas informáticos. Mas de lo anterior no se encargan las tecnologías como tal.

Como concepto sociológico y no informático se refieren a saberes necesarios que hacen referencia a la utilización de múltiples medios informáticos para almacenar, procesar y difundir todo tipo de información, telemática, etc. con diferentes finalidades (formación educativa, organización y gestión empresarial, toma de decisiones en general, etc.).

Por tanto no trata del objeto concreto sino de aquellos objetos intangibles para la ciencia social. Por ejemplo democracia, y nuevas tecnologías de la información y la comunicación (NTIC) son dos conceptos que viajan en una misma dirección, mientras democracia es espíritu las NTIC son métodos, recursos, libertades que ofrecen transparencia a las gestiones gubernamentales.

Servidor de Correo

2008-09-25T14:42:00.000-07:00

Existe una amplia gama en soluciones de correo electrónico, adecuadas para los requerimientos de distintas organizaciones. Las mismas incluyen la instalación de servidores de correo corporativos, con acceso a cuentas de proveedores externos y también para la gestión propia de dominios y sistemas de correo interno. Estas soluciones incluyen sistemas de control de correo basura (spam) y de detección de virus, dos aspectos clave en la actualidad. De esta manera, el correo electrónico puede volver a transformarse en una herramienta útil, práctica y segura.

Los sistemas de detección de spam y virus filtran los mensajes identificados, enviándolos a carpetas especiales destinadas a tal efecto o eliminándolos, según la elección del usuario.

Además, la ubicación de todos los mensajes en un servidor centralizado posibilita su acceso desde distintos puntos de la red interna (o desde Internet, si así se deseara) y simplifica notablemente la realización de copias de respaldo (backups), reduciendo los costos de mantenimiento.

Para mayor información, visite la página de Wikipedia.

Factores clave:

Acceso a cuentas de correo externas.
Independencia de proveedores de correo electrónico.
Disponibilidad de los mensajes desde cualquier puesto de trabajo o desde Internet.
Eliminación de virus y correo basura.
Disminución de costos de administración y mantenimiento.

SOFTWARE UTILIZADO

Antivirus

ClamAV es un excelente antivirus libre que detecta, entre otros, virus para la plataforma Windows. Al ejecutarse en sistemas GNU/Linux, que son inmunes a tales amenazas, ofrece una protección confiable ante las mismas.

Entre sus principales características incluye actualizaciones automáticas, siendo destacado por la velocidad de su equipo de mantenimiento en la inclusión de detección de nuevos virus.

Filtro de spam
SpamAssassin es un filtro de spam de reconocida eficacia. A través de varios mecanismos (algoritmos de aprendizaje, listas negras actualizables, etc.) logra detectar un elevado porcentaje de correo basura, arrojando una mínima cantidad de "falsos positivos". Su eficiencia se traduce en mínimos requerimientos de hardware.

Webmail
OpenWebmail es uno de los webmails libres más utilizados. De uso muy simple, está dotado de una serie de herramientas muy potentes, entre las que se cuentan:
Libreta de direcciones: Con la posibilidad de mantener direcciones y grupos personales (por usuario) y globales (compartidas por todos los usuarios).

Agenda y calendario: Para agendar eventos, compromisos, citas, etc.
Disco web: Permite acceder a los archivos ubicados en el servidor a través de una interfaz web, con la posibilidad de almacenar en el mismo los archivos adjuntos de los mensajes recibidos y de adjuntarlos en mensajes salientes.

Antivirus

2008-09-25T11:40:00.000-07:00

Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos (a veces denominados malware).

Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado.

Actualmente a los antivirus se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus (técnica conocida como Heurística) o la verificación contra virus en redes de computadoras.
Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).

Los virus, gusanos, spyware,... son programas informáticos que se ejecutan normalmente sin el consentimiento del legítimo propietario y que tienen la características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la información.

Una característica adicional es la capacidad que tienen de propagarse. Otras características son el robo de información, la pérdida de esta, la capacidad de suplantación, que hacen que reviertan en pérdidas económicas y de imagen.

Norton AntiVirus Bloquea software espía y virus con una protección avanzada. Antispyware, antivirus, protección contra gusanos de Internet, detección de rootkits.

AVG Anti-Virus Professional Edition Fácil de instalar y de utilizar. Actualizaciones automáticas diarias, tecnología de detección certificada y premiada. Soporte técnico y nuevas versiones de programas incluidos sin costo adicional

Kaspersky Anti-Virus Esta solución todo-en-uno introduce mejoras para una protección antivirus completa, que permite navegar en Internet con seguridad y mantener su PC libre de virus, gusanos de Internet y de correo y troyanos.

McAfee VirusScan® Plus Búsqueda y navegación seguras. Mejora la salud del equipo. Bloquea virus, software espía y spam. Cortafuegos inteligente que detiene a los piratas informáticos.

ESET NOD32 Antivirus ESET NOD32 asegura a los usuarios que su información importante estará a salvo, y su productividad no se verá afectada. Esta aplicación, proporciona una protección rápida y exhaustiva contra una gran variedad de códigos maliciosos, sin las complicaciones típicas de un paquete integrado de seguridad para Internet. Además, es muy fácil de utilizar: solo es necesario instalarla, y el sistema ya estará protegido..

Panda Antivirus + Firewall Consulta las últimas noticias, comunícate con tus contactos, descarga los programas que necesites o realiza tus operaciones bancarias online con total comodidad. Y mientras haces todo esto, estarás protegido automáticamente contra virus, spyware, hackers y estafas online.

Firewalls o Cortafuegos

2008-09-25T11:14:00.000-07:00

Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red. Su modo de funcionar es indicado por la recomendación RFC 2979, que define las características de comportamiento y requerimientos de interoperabilidad. La ubicación habitual de un cortafuegos es el punto de conexión de la red interna de la organización con la red exterior, que normalmente es Internet; de este modo se protege la red interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades de los sistemas de la red interna.

También es frecuente conectar al cortafuegos una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior.

Un cortafuegos correctamente configurado añade protección a una instalación informática, pero en ningún caso debe considerarse como suficiente. La Seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

Aqui les presento una lista de firewalls gratuitos para que pueden protegerse de alguna manera de las intrusiones.

ZoneAlarm Zone Alarm es un cortafuegos muy fácil de configurar para tu seguridad en Internet. Programa gratis firewall (cortafuegos) para evitar la acción de los hacker (si es que se puede...) en nuestro ordenador cuando estamos conectados a la red. Imprescindible si tienes una direccion fija (Cable, ADSL...), tiene 5 niveles de protección.

Sygate Personal Firewall Sygate Personal Firewall no es solamente un firewall de uso personal de múltiples características y muy fácil de manejar, sino también un completo sistema de seguridad para tu ordenador. Con esta herramienta puedes proteger tu PC del ataque de posibles intrusos y de accesos no autorizados. Sygate Personal Firewall te hace virtualmente invisible para el resto de la red local y de Internet.

Kerio Personal Firewall Kerio Personal Firewall es un pequeño sistema diseñado para proteger un ordenador personal principalmente contra ataques de hackers. El firewall ejecuta un servicio transparente al usuario que se encarga de mantener tu ordenador seguro durante el tiempo que éste esté encendido.

Jetico Personal Firewall Jetico Personal Firewall protegerá tu ordenador de los ataques externos que vengan a través de la red, así como de todos esos programas malignos que intentan invadir la privacidad de tu sistema. Jetico Personal Firewall ofrece tres niveles de protección: nivel bajo (paquetes de red), nivel de aplicación, y nivel de filtro de usuario.

Tiny Personal Firewall Uno de los cortafuegos más utilizados, sin dudarlo por que es de los mejores. Carga poco el sistema, y apenas se nota su presencia, salvo para las pertinentes notificaciones ante distintas situaciones. Con un nivel elevado de seguridad es prácticamente inexpugnable.

SecurWall Prerelease SecurWall es un cortafuegos enormemente manejable que permite a los usuarios estar protegidos y tener su conexión a salvo, sin necesidad de tener experiencia en estas lides o de ser un experto en seguridad informática. SecurWall es un cortafuegos gratis que pone especial énfasis en la facilidad de uso

PC Tools Firewall Plus PC Tools Firewall Plus es un potente cortafuegos personal para Windows® que protege su equipo al evitar que los usuarios no autorizados puedan acceder a su sistema a través de Internet o de otra red. El seguimiento de las aplicaciones con conexión a la red permite que Firewall Plus impida que los troyanos, backdoors, capturadores de teclado y otros programas malignos dañen su equipo y se hagan con sus datos privados.

Ashampoo Firewall FREE Probablemente sabe que necesita un programa cortafuegos para usar Internet con seguridad. Además de protegerle contra los ataques provenientes de Internet, un buen cortafuego también le dirá qué programas instalados en su ordenador están intentando hacer llamadas telefónicas y le permitirá evitarlo. Ashampoo FireWall FREE también es extraordinariamente compacto. Incluso con sus cuatro herramientas adicionales es un programa ligero que usa muy poca memoria y recursos del ordenador. Usted obtiene una protección total sin una carga excesiva en su sistema.

Comodo Personal Firewall Navega por Internet de forma segura. Comodo Personal Firewall protege tu ordenador contra virus, troyanos, ataques de hackers o cualquier otro tipo de software malintencionado en tu sistema.

Agnitum Outpost Firewall Agnitum Outpost Firewall es un potente firewall que impide que nadie invada la intimidad de tu PC sin tu consentimiento. Es el primero en usar una tecnología basada en plug-ins. Incluye plug-ins de ejemplo para mostrar la eficacia de este sistema en tareas como detección de intrusos, filtros, vigilancia del correo electrónico, bloqueo anti spam (elimina banners y pop-ups) y control de privacidad.

Estrategias para la administración de riesgos de malware

2008-09-10T10:45:00.000-07:00

A medida que el malware o software malintencionado evoluciona y se vuelve más sofisticado, también deben desarrollarse las tecnologías de software y hardware a fin de evitar los ataques y las amenazas de malware.

Las amenazas de malware han resultado muy costosas para las medianas empresas, tanto en las tecnologías de respuesta y defensa de ataques como en las operaciones. Internet ha elevado considerablemente el perfil de las amenazas externas dirigidas a las medianas empresas, al tiempo que las grandes amenazas aún continúan como, por ejemplo, los ataques internos.

Los ataques internos que tienen el mayor potencial de daño se derivan de las actividades del personal interno que ocupan los puestos de mayor confianza, como los administradores de red. Es muy posible que este personal implicado en actividades malintencionadas tengan metas y objetivos específicos, como colocar un caballo de Troya o explorar sin autorización los sistemas de archivos y conservar a la vez un acceso legítimo a los sistemas. Por lo general, el personal interno no tiene intenciones malintencionadas pero podría colocar un software malintencionado al conectar involuntariamente sistemas o dispositivos infectados a una red interna, lo que pondría en peligro la integridad/confidencialidad del sistema o podría afectar al rendimiento, la disponibilidad y/o la capacidad de almacenamiento del sistema.

Los análisis de las amenazas internas y externas han llevado a muchas medianas empresas a investigar sistemas que ayuden a supervisar las redes y a detectar ataques, entre los que se incluyen recursos para ayudar a administrar los riesgos de malware en tiempo real.

Definición

Malware es la abreviación de los términos en inglés "malicious software" (software malintencionado). Se trata de un nombre colectivo que incluye virus, gusanos y caballos de Troya que realizan expresamente tareas malintencionadas en un sistema informático. Técnicamente, un malware es un código malintencionado.

Consideraciones acerca de los diferentes tipos de malware

En las siguientes subsecciones se describen las diferentes categorías de malware.

Ocultación

Caballo de Troya. Programa que parece útil o inofensivo pero que contiene un código oculto diseñado para aprovechar o dañar el sistema en el que se ejecuta. Los caballos de Troya (también denominados códigos troyanos), por lo general, llegan al usuario a través de mensajes de correo electrónico que provocan una representación equivocada de la funcionalidad y finalidad del programa. Los caballos de Troya realizan esta operación suministrando una tarea o carga malintencionada cuando se ejecutan.

Malware infeccioso

Gusano. Un gusano utiliza un código malintencionado de autopropagación que se puede distribuir automáticamente de un equipo a otro a través de las conexiones de red. Un gusano puede producir daños como el consumo de recursos del sistema local o de la red que posiblemente provoquen un ataque de denegación de servicio. Algunos gusanos se pueden ejecutar y propagar sin la intervención del usuario, mientras que otros necesitan que el usuario ejecute el código de gusano directamente para poder propagarse. Los gusanos también pueden suministrar una carga además de la replicación.

Virus. Un virus utiliza un código escrito con la intención expresa de autorreplicarse. Un virus intenta propagarse de un equipo a otro adjuntándose automáticamente a un programa host. Puede dañar el hardware, el software o los datos. Al ejecutar el host, también se ejecuta el código del virus, infectando nuevos host y, a veces, suministrando una carga adicional.

Malware para beneficios

Spyware. A veces, este tipo de software se conoce como spybot o software de seguimiento. El spyware utiliza otras formas de programas y software engañosos que realizan determinadas actividades en un equipo sin tener el correspondiente consentimiento del usuario. Entre estas actividades se incluyen la recopilación de información personal y el cambio de los parámetros de configuración del explorador de Internet. Además de ser una molestia, el spyware origina una variedad de problemas que van desde la degradación del rendimiento general del equipo a la infracción de la privacidad personal.Los sitios web que distribuyen spyware utilizan distintos trucos para conseguir que los usuarios los descarguen e instalen en sus equipos. Entre estos trucos se incluye la creación de experiencias de usuario engañosas y la incorporación encubierta de spyware con otros programas que puedan desear los usuarios, como un software de intercambio de archivos gratuito.

Adware. Tipo de software para mostrar publicidad, en especial, determinadas aplicaciones ejecutables cuyo principal propósito es suministrar contenido publicitario de un modo o con un contexto que los usuarios no esperen o deseen. Muchas aplicaciones adware también realizan funciones de seguimiento y, por tanto, también se pueden clasificar como tecnologías de seguimiento. Puede que algunos consumidores deseen eliminar los adware si les molesta realizar tal seguimiento, si no desean ver la publicidad originada por el programa o si no les gustan los efectos que tienen sobre el rendimiento del sistema. Y al contrario, puede que algunos usuarios deseen conservar determinados programas de adware si con su presencia se subvenciona el coste de un servicio o producto deseado o bien si proporcionan una publicidad útil o deseada como, por ejemplo, anuncios que sean competitivos con el que el usuario está buscando o lo complementen.

Para obtener más información, consulte el tema Malware en Wikipedia en http://en.wikipedia.org/wiki/Malware y el tema ¿Qué es Malware? en la Guía de defensa en profundidad antivirus en www.microsoft.com/technet/security/topics/serversecurity/avdind_2.mspx#ELF (pueden estar en inglés).

Consideraciones sobre los comportamientos de Malware

Las distintas características que cada categoría de malware puede presentar suelen ser muy similares. Por ejemplo, es posible que tanto un virus como un gusano utilicen la red como mecanismo de transporte. Sin embargo, un virus intentará infectar los archivos mientras que un gusano simplemente intentará copiarse a sí mismo. En la siguiente sección se proporcionan unas breves explicaciones de las características típicas de malware.

Entornos objetivo

Cuando el malware intenta atacar a un sistema host, se requiere un número específico de componentes para que el ataque tenga éxito. Los siguientes componentes son ejemplos típicos de los componentes que puede necesitar el malware para lanzar un ataque contra un host:

Dispositivos. Algunos malware se centrarán específicamente en un tipo de dispositivo, por ejemplo PC, un equipo Apple Macintosh o incluso un asistente digital personal (PDA). Los dispositivos portátiles, como los teléfonos móviles, se están convirtiendo en dispositivos objetivo cada vez más populares.

Sistemas operativos. Puede que se requiera un sistema operativo específico para que el malware sea efectivo. Por ejemplo, el virus Chernobyl o CIH de finales de los 90 sólo podía atacar a equipos con Microsoft® Windows® 95 o Windows 98. Los sistemas operativos más actuales son más seguros. Desgraciadamente, el malware también es cada vez más sofisticado.

Aplicaciones. Puede que malware necesite que haya una aplicación específica instalada en el equipo objetivo para suministrar su carga o replicarse. Por ejemplo, el virus LFM.926 de 2002 sólo podía atacar si podían ejecutarse archivos Shockwave Flash (.swf) en el equipo local.

Objetos portadores

Si el malware es un virus, intentará alcanzar un objeto portador (también conocido como host) para infectarlo. El número y tipo de los objetos portadores objetivo varía mucho entre las diferentes formas de malware. En la siguiente lista se proporcionan ejemplos de los operadores objetivo más comunes:

Archivos ejecutables. Estos operadores son los objetivos del tipo de virus "clásico" que se replica al adjuntarse a un programa host. Además de los archivos ejecutables típicos que utilizan la extensión .exe, los archivos con las siguientes extensiones también se pueden utilizar con dicho fin: .com, .sys, .dll, .ovl, .ocx y .prg.

Scripts. Los ataques que utilizan scripts como operadores se centran en archivos que utilizan un lenguaje de scripting como, por ejemplo, Microsoft Visual Basic® Script, JavaScript, AppleScript o Perl Script. Entre las extensiones de archivos de este tipo se incluyen: .vbs, .js, .wsh y .prl.

Macros. Estos operadores son archivos que admiten un lenguaje de scripting de macros de una aplicación específica como, por ejemplo, una aplicación de procesador de texto, hojas de cálculo o base de datos. Por ejemplo, los virus que utilizan lenguajes de macro en Microsoft Word y Lotus Ami Pro para producir una serie de efectos incluyen desde las travesuras (cambiar el orden de las palabras en un documento o cambiar los colores) hasta los malware (dar formato al disco duro del equipo).

Mecanismos de transporte

Un ataque puede utilizar uno de los muchos métodos diferentes para intentar replicarse entre sistemas informáticos. En esta sección se proporciona información sobre algunos de los mecanismos de transporte más comunes utilizados por un malware.

Medios extraíbles. El trasmisor de virus informáticos y otros malware original y probablemente más prolífico corresponde a la transferencia de archivos (al menos hasta hace poco). Este mecanismo comenzó con los disquetes, después se trasladó a las redes y, en la actualidad, está buscando nuevos medios como los dispositivos USB (bus serie universal) y Firewire. El índice de infección no es tan rápida como con los malware que utilizan la red, aunque la amenaza sigue presente y es difícil de erradicar por completo debido a la necesidad de intercambiar datos entre sistemas.

Recursos compartidos de red. Cuando se proporcionó un mecanismo para que los equipos se conectaran entre sí directamente a través de una red, los creadores de malware encontraron otro mecanismo de transporte que tenía potencial para superar las capacidades de los medios extraíbles a fin de propagar un código malintencionado. Un sistema de seguridad implementado de forma incorrecta en los recursos compartidos de red produce un entorno donde los malware se pueden replicar en un gran número de equipos conectados a la red. Este método ha sustituido en buena parte al método manual de utilizar medios extraíbles.

Redes punto a punto (P2P). Para que se produzcan transferencias de archivos P2P, un usuario debe instalar un componente cliente de la aplicación P2P que vas a utilizar la red.

Para obtener información adicional, consulte la sección "Características de malware" de la Guía de defensa en profundidad antivirus en www.microsoft.com/technet/security/topics/serversecurity/avdind_2.mspx#EQAAC (puede estar en inglés).

Lo que no se incluye en la definición de malware

Existe una de amenaza que no se considera malware porque no son programas informáticos creados con mala intención. Sin embargo, estas amenazas sí que pueden tener implicaciones financieras y de seguridad para las medianas empresas. En la siguiente lista se describen algunos de los ejemplos más frecuentes de amenazas que podrían tomarse en consideración y entender cuándo se desarrolla una estrategia de seguridad completa.

Software de virus. Las aplicaciones de simulación de virus están diseñadas para provocar una sonrisa o, a lo sumo, para hacerle perder el tiempo a alguien. Estas aplicaciones existen desde que la gente comenzó a utilizar los equipos. Puesto que no se han desarrollado con mala intención y se identifican claramente como una broma, no se han considerado como malware a los efectos de esta guía. Existen muchos ejemplos de aplicaciones de simulación de virus que provocan de todo, desde interesantes efectos de pantalla hasta divertidos juegos o animaciones.

Falsificaciones. Un ejemplo de falsificación sería un mensaje engañoso que advierte de un virus que en realidad no existe. Al igual que otras formas de malware, las falsificaciones utilizan ingeniería social con la finalidad de intentar engañar a los usuarios de los equipos para que lleven a cabo un determinado acto. Sin embargo, no existe ningún código que ejecutar en la falsificación; el falsificador normalmente sólo intenta engañar a la víctima. Un ejemplo común de falsificación es un mensaje de correo electrónico o una cadena de mensajes de correo que avisa de que se ha descubierto un nuevo tipo de virus y pide que se reenvíe el mensaje para avisar a los amigos. Este tipo de mensajes falsos hace perder el tiempo a la gente, ocupa recursos de servidores de correo electrónico y consume el ancho de banda de la red. Sin embargo, las falsificaciones pueden provocar daños si ordenan al usuario que cambie la configuración del equipo (por ejemplo, que elimine las claves de Registro o los archivos del sistema).

Estafas. Un ejemplo común de estafa es un mensaje de correo electrónico que intenta engañar al destinatario para que revele información personal importante que pueda utilizarse con fines ilegales (por ejemplo, información de cuentas bancarias). Existe un tipo específico de estafa que se conoce como suplantación de identidad (phishing) y que también se conoce como suplantación de marca o carding.

Correo electrónico no deseado. El correo electrónico no deseado es correo electrónico no solicitado que se genera para anunciar algún servicio o producto. Por lo general, este fenómeno resulta molesto, pero no es un malware. No obstante, el drástico aumento del correo no deseado que se envía constituye un problema para la infraestructura de Internet. El correo electrónico no deseado también provoca una pérdida de productividad de los empleados que se ven obligados a ver esos mensajes y a borrarlos todos los días.

Cookies de Internet. Las cookies de Internet son archivos de texto que colocan en el equipo de un usuario los sitios web que éste visita. Las cookies contienen y proporcionan información identificable sobre el usuario a los sitios web que las colocan en su equipo, junto con cualquier información que los sitios deseen retener sobre la visita del usuario.Las cookies son herramientas legítimas que utilizan muchos sitios web para realizar un seguimiento de la información del visitante. Desgraciadamente, es sabido que algunos desarrolladores de sitios web utilizan las cookies para recopilar información sin que el usuario lo sepa. Es posible que algunos engañen a los usuarios o hagan caso omiso de sus directivas. Por ejemplo, puede que realicen un seguimiento de los hábitos de exploración en la Web en muchos sitios web diferentes sin informar al usuario. De este modo, los desarrolladores de sitios pueden utilizar esta información para personalizar los anuncios que el usuario ve en un sitio web, lo que se considera una invasión de la privacidad.

Para obtener información más detallada sobre los malware y sus características, consulte la Guía de defensa en profundidad antivirus en Microsoft TechNet en www.microsoft.com/technet/security/topics/serversecurity/avdind_0.mspx (puede estar en inglés).

Consideraciones acerca de la administración de riesgos y malware

Microsoft define la administración de riesgos como el proceso mediante el cual se identifican los riesgos y se determina su impacto.

El hecho de intentar poner en marcha un plan de administración de riesgos de seguridad puede ser una sobrecarga para las medianas empresas. Entre los posibles factores se incluyen la falta de experiencia interna, recursos presupuestarios o instrucciones para subcontratar.

La administración de riesgos de seguridad proporciona un enfoque proactivo que puede ayudar a las medianas empresas a planear sus estrategias contra las amenazas de malware.

Un proceso formal de administración de riesgos de seguridad permite que las medianas empresas trabajen del modo más rentable con un nivel conocido y aceptable de riesgo empresarial. También proporciona una ruta clara y coherente para organizar y dar prioridad a los recursos limitados con el fin de administrar los riesgos.

Para facilitar las tareas de administración de riesgos, Microsoft ha desarrollado la Guía de administración de riesgos de seguridad, que proporciona instrucciones acerca de los siguientes procesos:

Valoración de riesgos. Identificar y establecer la prioridad de los riesgos para la empresa.
Soporte para la toma de decisiones. Identificar y evaluar las soluciones de control que se basan en un proceso de análisis de la relación coste-beneficio definido.
Implementación de controles. Implementar y operar las soluciones de control para ayudar a reducir los riesgos de las empresas.
Cuantificación de la efectividad del programa. Analizar el proceso de administración de riesgos en relación con la eficacia y comprobar que los controles proporcionan el grado de protección esperado.

La información detallada sobre este tema queda fuera del objetivo de este artículo. No obstante, es fundamental comprender el concepto y los procesos para poder planear, desarrollar e implementar una estrategia de solución dirigida a los riesgos de malware. En la siguiente figura se muestran los cuatro procesos principales de la administración de riesgos.

Universidades en Perú

2008-09-10T08:44:00.000-07:00

Estas son la 4 mejores Universidades en lo que a Tecnología y calidad educativa se refiere, en el campo de Ingenieria de Sistemas.

VPN

2008-08-26T10:42:00.000-07:00

Una red privada virtual (VPN, Virtual Private Network) es la extensión de una red privada que incluye vínculos de redes compartidas o públicas como Internet. Con una red privada virtual, puede enviar datos entre dos equipos a través de una red compartida o pública de forma que emula un vínculo privado punto a punto. La interconexión de redes privadas virtuales es el acto de crear y configurar una red privada virtual.

Para emular un vínculo punto a punto, los datos se encapsulan o empaquetan con un encabezado que proporciona la información de enrutamiento que permite a los datos recorrer la red compartida o pública hasta alcanzar su destino. Para emular un vínculo privado, los datos se cifran para asegurar la confidencialidad. Los datos que se interceptan en la red compartida o pública no se pueden descifrar si no se dispone de las claves de cifrado. El vínculo en el que se encapsulan y cifran los datos privados es una conexión VPN.

Las conexiones VPN permiten a los usuarios que trabajan en casa o que están de viaje obtener conexión de acceso remoto al servidor de una organización mediante la infraestructura que proporciona una red pública como Internet. Desde la perspectiva del usuario, la VPN es una conexión punto a punto entre el equipo, el cliente de VPN, y el servidor de la organización (el servidor VPN). La infraestructura exacta de la red compartida o pública es irrelevante, ya que parece como si los datos se enviaran a través de un vínculo privado dedicado.

Las conexiones VPN también permiten a las organizaciones disponer de conexiones enrutadas con otras organizaciones a través de una red pública como Internet, a la vez que mantienen la seguridad de las comunicaciones (por ejemplo, entre oficinas que están separadas geográficamente). Una conexión VPN enrutada a través de Internet funciona lógicamente como un vínculo de red de área extensa (WAN, Wide Area Network) dedicada.

Mediante el uso del equipo servidor ISA como servidor VPN, puede administrar las conexiones VPN de sitio a sitio y el acceso de clientes de VPN a la red corporativa. Todas las conexiones VPN al equipo servidor ISA están conectadas al registro del servidor de seguridad, con el fin de que pueda supervisarlas.

El servidor ISA habilita el acceso de clientes de VPN mediante el protocolo de túnel de capa dos (L2TP) a través de seguridad del protocolo Internet (IPSec), que es superior, desde el punto de vista de la seguridad, al protocolo de túnel punto a punto (PPTP) estándar que suelen utilizar los servidores VPN.

Conexiones VPN
Hay dos tipos de conexiones VPN:

u Conexión VPN de acceso remoto
u Conexión VPN de sitio a sitio

Conexión VPN de acceso remoto
Un cliente con acceso remoto realiza una conexión VPN de acceso remoto que se conecta a una red privada. El servidor ISA proporciona acceso a toda la red a la que está conectado el servidor VPN. La configuración de conexiones VPN de acceso remoto se explica en el documento Clientes móviles de VPN y control de cuarentena en ISA Server 2004 (http://go.microsoft.com/fwlink?linkid=20745).

Conexión VPN de sitio a sitio
Un enrutador realiza una conexión VPN de sitio a sitio que conecta dos partes de una red privada. El servidor ISA proporciona una conexión a la red a la que está conectado el equipo servidor ISA. Las conexiones VPN de sitio a sitio se explican en este documento.

Protocolos VPN
Hay tres protocolos VPN para las conexiones de sitio a sitio:

u Protocolo de túnel punto a punto (PPTP)
u Protocolo de túnel de capa dos (L2TP) a través de seguridad del protocolo Internet (IPSec)
u Modo de túnel de seguridad del protocolo Internet (IPSec)

PPTP
El protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) es un protocolo de red que permite la transferencia segura de datos desde un cliente remoto a un servidor de empresa privado mediante la creación de una VPN a través de redes de datos basadas en TCP/IP. PPTP admite redes privadas virtuales bajo demanda y con múltiples protocolos a través de redes públicas como Internet. PPTP permite el cifrado del tráfico IP y su encapsulación en un encabezado IP que se envía a través de una red IP de empresa o una red IP pública, como Internet.

L2TP a través de IPSec
El protocolo de túnel de capa dos (L2TP, Layer Two Tunneling Protocol) es un protocolo de túnel de Internet normalizado que proporciona encapsulación para enviar tramas del Protocolo punto a punto (PPP) a través de medios orientados a paquetes. L2TP permite el cifrado del tráfico IP y lo envía a través de cualquier medio compatible con entrega de datagramas punto a punto, como IP. La implementación del protocolo L2PT de Microsoft utiliza el cifrado de seguridad del protocolo Internet (IPSec) para proteger el flujo de datos desde el cliente de VPN al servidor VPN. El modo de túnel IPSec permite el cifrado de los paquetes IP y su encapsulación en un encabezado IP que se envía a través de una red IP de empresa o una red IP pública, como Internet.

Las conexiones PPTP requieren únicamente autenticación en el nivel del usuario a través de un protocolo de autenticación basado en PPP. Las conexiones L2TP a través de IPSec requieren la misma autenticación en el nivel del usuario y, además, autenticación en el nivel del equipo mediante certificados de equipo.

Importante
Conexiones PPTP o L2TP a través de IPSec
Los servidores VPN que ejecutan Microsoft Windows Server™ 2003 admiten tanto PPTP como L2TP. Cuando tenga que elegir entre soluciones VPN de enrutador a enrutador PPTP y L2TP a través de IPSec, considere los siguientes aspectos:

PPTP se puede utilizar para las conexiones VPN de enrutador a enrutador de aquellos enrutadores que ejecuten Windows Server 2003, Windows® 2000 Server o Windows NT® Server 4.0 con el servicio de enrutamiento y acceso remoto (RRAS). PPTP no requiere una infraestructura de claves públicas (PKI) para emitir certificados de equipo. Mediante el cifrado, las conexiones VPN basadas en PPTP proporcionan confidencialidad de datos. Los datos capturados no se pueden interpretar sin la clave de cifrado. Sin embargo, las conexiones VPN basadas en PPTP no proporcionan integridad de datos (la prueba de que los datos no se modificaron cuando estaban en tránsito) ni autenticación del origen de datos (la prueba de que el usuario autorizado envió los datos).

L2TP sólo se puede utilizar con enrutadores que ejecuten los sistemas operativos Windows Server 2003 o Windows 2000 Server. Si se utilizan los dos tipos de enrutadores, es necesaria una infraestructura de claves públicas (PKI) que emita certificados de equipo a todos los enrutadores. Los enrutadores que ejecutan sistemas operativos Windows Server 2003 admiten una clave única previamente compartida que esté configurada en el enrutador de respuesta y en todos los enrutadores de llamada. Mediante IPSec, las conexiones VPN L2TP a través de IPSec proporcionan confidencialidad e integridad de datos, así como autenticación del origen de datos.

Modo de túnel IPSec
El uso de un túnel abarca todo el proceso de encapsulación, enrutamiento y desencapsulación. El túnel envuelve, o encapsula, el paquete original dentro de un paquete nuevo. Este paquete nuevo puede tener nueva información de direccionamiento y enrutamiento, lo que le permite viajar por una red. Si el túnel se combina con la confidencialidad de datos, los datos del paquete original (así como el origen y el destino originales) no se muestran a quienes escuchan el tráfico de la red. Cuando los paquetes encapsulados llegan a su destino, se quita la encapsulación y se utiliza el encabezado original del paquete para enrutarlo a su destino final.

El propio túnel es la ruta de acceso lógica de los datos a través de la que viajan los paquetes encapsulados. Para las partes origen y destino originales, el túnel suele ser transparente y aparece simplemente como otra conexión punto a punto en la ruta de acceso de red. Las partes implicadas desconocen los enrutadores, interruptores, servidores proxy u otras puertas de enlace de seguridad que hay entre los extremos del túnel. Cuando el uso de túneles se combina con la confidencialidad de los datos, se puede utilizar para proporcionar una VPN.

Los paquetes encapsulados viajan por la red dentro del túnel. En este ejemplo, la red es Internet. La puerta de enlace puede ser una lateral y estar situada entre Internet y la red privada. La puerta de enlace lateral puede ser un enrutador, un servidor de seguridad, un servidor proxy u otra puerta de enlace de seguridad. Además, se pueden utilizar dos puertas de enlace dentro de la red privada para proteger el tráfico que atraviesa zonas de la red que no son de confianza.

Cuando IPSec (seguridad del protocolo Internet) se utiliza en modo de túnel, el propio IPSec proporciona encapsulación sólo para el tráfico IP. El motivo principal para utilizar el modo de túnel IPSec es la interoperabilidad con otros enrutadores, puertas de enlace o sistemas finales que no son compatibles con los túneles de VPN L2TP a través de IPSec o PPTP. El sitio Web Virtual Private Network Consortium (http://www.vpnc.org) (Consorcio de red privada virtual, web disponible sólo en inglés) proporciona información acerca de la interoperabilidad.

Nota
Para crear una red de sitio remoto que utilice el modo de túnel del protocolo IPSec en un equipo que ejecute Windows 2000, debe instalar la herramienta IPSecPol, disponible en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=16466). Esta herramienta se debe instalar en la carpeta de instalación del servidor ISA.

Si se crea una red de sitio remoto que utiliza el protocolo de túnel IPSec, el servicio de servidor de seguridad de Microsoft modifica los filtros IPSec en el equipo al reiniciarse. Este proceso puede tardar varios minutos, en función del número de subredes incluidas en los intervalos de direcciones de la red. Para reducir el efecto, se recomienda definir intervalos de direcciones IP que estén alineados con los límites de las subredes.