Giga. No. 4, 2008 - Editorial Universitaria

More documents

Recommendations

Info

36 tes en un mismo segmento de red. La segunda parte Private (privada) indica una forma de comunicación que es solamente entendible por los extremos que participan en ésta, mientras que la tercera Network (red) se explica por sí sola. Las redes privadas virtuales son una excelente solución sobre las inalámbricas que están llenas de usuarios "imprevistos" y poblando las bandas libres. Este tipo de red se utiliza sobre medios cableados fundamentalmente para trabajadores a distancia u oficinas alejadas de la empresa, en el mundo sin cables se puede aplicar a cualquier enlace que se desee proteger. Existen apuestas sobre el futuro estándar 802.11i (WPA2) y la reducción que traerá en la implementación de VPNs inalámbricas, pero quizás como dice el refrán "más vale malo conocido que bueno por conocer". Antes que se publicara el borrador final del 802.11i ya existían considerables problemas relativos a su seguridad. De seguro estos problemas se irán solucionando e irán apareciendo nuevos que serán objeto de nuevos ataques. Por consiguiente los gestores de red preferirán los mecanismos de seguridad ya conocidos y probados como una VPN con IPSec. Sistemas IDS Inálambricos Los sistemas de detección de intrusos (IDS, siglas en inglés) se agrupan en dos categorías: basados en firmas y basados en conocimientos. Los primeros asientan su funcionamiento en analizar y comparar los eventos de la red con firmas conocidas de ataques que poseen en una base de datos. Son de fácil implementación, pero también son más fáciles de violar, sin tomar en cuenta que las bases de firmas tienen que estar protegidas. Este tipo de sistema es poco probable que detecte violaciones novedosas. Por otra parte, los sistemas basados en conocimiento basan su existencia en analizar y describir el funcionamiento estadístico de la red, avisando de comportamientos que se desvíen de esta media. Lo malo es que pueden generar falsos positivos, sobre todo en un medio como el inalámbrico debido a su naturaleza no fiable. Además, no hay garantías de que el análisis de la red se haya comenzado cuando ya estuviera siendo atacada por un intruso. [GiGA 4 / <strong>2008</strong>] enredados Un sistema IDS inalámbrico debe pertenecer a ambas categorías, pues son pocas las herramientas de ataque inalámbrico que poseen firmas conocidas, mientras la mayoría sólo produce pequeñas desviaciones del comportamiento habitual. Es digno considerar que equipos cercanos a nuestra WLAN que operen en las bandas libres, como puede ser un horno microondas, genere "malformaciones" en los paquetes de datos de nuestra red y dichos paquetes sean interpretados por el IDS como ataques. En ese caso el atacante será un malvado horno microondas mientras cocina unas deliciosas palomitas de maíz. Por esto la clave para un despliegue eficiente de una red WLAN es caracterizar detalladamente su funcionamiento durante un tiempo significativo. Sólo recogiendo un gran número de estadísticas sobre el comportamiento de la red se podrá determinar si un proceder es anómalo o no. En el mercado actual no existen herramientas que clasifiquen en los dos grupos antes mencionados. Es cierto que existen soluciones que buscan MAC y valores ESSID ilegales en la red, pero suelen ser una pérdida de tiempo y dinero. Conclusiones Como se ha observado en esta exposición, las redes inalámbricas, además de las ventajas que aportan, también introducen un nuevo problema de seguridad vinculado a la posibilidad de los intrusos de ubicarse en lugares donde es más difícil detectarlos. Por este motivo, es de especial interés para usuarios y administradores valorar los riesgos asociados a la instalación de este tipo de tecnologías y tomar las medidas necesarias para combatirlos, medidas que muchas veces no son tan costosas o complicadas. Especial atención debe observarse en los enlaces de largo alcance, pues hoy tecnologías como 802.11 con antenas bien diseñadas para estos fines y 802.16 pueden alcanzar distancias en el orden de 10 kilómetros o más en el caso de WiMax. En nuestro país han comenzado a surgir muchos enlaces de este tipo, algunos de los cuales utilizan WEP en el mejor de los casos. Como se ha dicho, si bien es imposible crear mecanismos infalibles, sí se puede obstaculizar en forma considerable la penetración de intrusos implementando soluciones serias WPA y VPNs en capas altas, al mismo tiempo se recomienda comprobar los niveles de seguridad, ejecutando ataques de prueba sobre nuestras redes. En la bibliografía se incluyen numerosos trabajos que siguen este enfoque. Glosario 802.11: Estándar original del IEEE que define las especificaciones del medio de acceso y de la capa física para una conectividad inalámbrica. El estándar abarca las redes LAN de microondas DSSS y FHSS, así como los enlaces de infrarrojo. 802.1x: Estándar de control de acceso y autentificación basado en puertos de la capa 2 del IEEE. Bluetooth: Una parte de la especificación 802.15 para redes WPAN. Las radios Bluetooth son transceptores FHSS de poca potencia que funcionan en la banda ISM intermedia. Fuerza bruta: Ataque de descubrimiento de contraseñas o credenciales de usuario basados en la comparación de cadenas de datos aleatorias sin repetición con la contraseña y el nombre de usuario hasta que se descubran los valores correctos. Filtrado Egress: Filtrado de paquetes en el ISP en el punto de salida del dominio del cliente, mirando si el router busca la dirección de origen de los paquetes que pertenecen al dominio del cliente. FMS: Método de recuperación de claves en el protocolo RC4, elaborado por Scott Fluhrer, Itsik Mantin y Adi Shamir. Honeypot: Máquina configurada específicamente para ser atacada. Referencias 1. Global Secure System. http://www.gsec.co.uk/products/_whireless_sec urity.htm. [En línea] 2. Barken, Lee. Wireless Hacking Projects for Wi-Fi Enthusiasts. s.l. : Syngress, 2004. ISBN: 1-931836-37-X. 3. Vladimirov, Andrew A., Gavrilenko, Konstantin V. y Mikhailovsky, Andrei A. HAC- KING WIRELESS. s.l. : ANAYA MULTIMEDIA, 1ª edición (11/2004). ISBN: 8441517894. ISBN- 13: 9788441517899. 4. Pérez, Carlos M. Hacker: La Biblia. España : ANAYA MULTIMEDIA, 2003. ISBN: 8441515307. 5. Beaver, Kevin y Davis, Peter T. Hacking Wireless Networks for Dummies. s.l. Wiley Publishing Inc., 2005. ISBN-13: 978-0- 7645-9730-5.
Atajos de teclado para Internet Explorer Los atajos de teclado son muy útiles para facilitar la navegación, muchos de nosotros no los utilizamos pero siempre han estado ahí, cuando aprendes a utilizarlos el tiempo de navegación se reduce considerablemente, Casi todos los programas suelen incorporar alternativas de acceder a diversas funcionalidades del programa. Se trata de "atajos de teclado". Una combinación de teclas, con las cuales podemos ejecutar comandos o funcionalidades del programa sin utilizar el ratón. Aquí tienes los atajos de teclado para Internet Explorer. Ctrl + L Va a una nueva ubicación. Ctrl + N Abre una nueva ventana. Ctrl + R Actualiza la página actual. Ctrl + O Abre la ventana Organizar Favoritos. Ctrl + P Abre la ventana Imprimir. Ctrl + B Abre el cuadro de diálogo Organizar Favoritos. Ctrl + D Agrega la página actual a Favoritos. Ctrl + E Abre la barra de búsqueda. Ctrl + F Abre el cuadro Buscar en esta Página. Ctrl + H Abre la barra Historial. Ctrl + I Abre la barra Favoritos. Ctrl + Tab Avanzar entre marcos. Ctrl+ F5 Forzar actualización. Mays + Crtl + Tab Retroceder entre marcos. Mays + F10 Mostrar menú contextual de vínculo. Mays + F1 Abre el índice de ayuda. F 11 Abre el explorador a pantalla completa. F 4 Muestra la lista de direcciones. Alt + C Cierra la vista preliminar. Alt + Flecha derecha. Ir a la página siguiente en el historial Alt + Flecha izquierda. Ir a la página anterior en el historial. Más sugerencias para Internet Explorer: Para ajustar el espacio utilizado para archivos temporales de Internet, haga clic en el menú Herramientas, luego en Opciones de Internet y después en Configuración. Si utiliza Microsoft Outlook o Outlook Express como programa de correo electrónico, puede arrastrar un acceso directo de Internet a un mensaje de correo electrónico. Puede reorganizar su lista o menú enredados Favoritos arrastrando y colocando. Para averiguar las acciones que puede realizar en un vínculo de favorito, haga click con el botón secundario en el vínculo en el menú Favoritos. Para imprimir un documento, puede arrastrar un acceso directo de Internet a un icono de impresora en su escritorio. Puede tener acceso a las páginas Web que visita con más frecuencia con un sólo click arrastrando un acceso directo a la página a la barra de vínculos. La barra de vínculos es un lugar muy práctico para guardar sus sitios Web favoritos. Para mostrarla, haga click en el menú Ver, seleccione Barras de herramientas y haga click en Vínculos. Para imprimir rápidamente un solo marco de una página Web, haga click con el botón secundario en el marco y después en Imprimir. Para imprimir una tabla de todos los vínculos asociados con una página Web, haga click en el cuadro de diálogo Imprimir en Imprimir tabla de vínculos. Para realizar una búsqueda desde la barra de direcciones, escriba ir, buscar, o ? seguidos de una palabra o una frase y a continuación presione ENTRAR. Para cambiar el color de los vínculos en las páginas Web, haga click en el menú Herramientas, luego en Opciones de Internet y por último en el botón Colores. Para abrir una nueva ventana de Internet Explorer, presione CTRL+U. Puede imprimir todos los documentos vinculados a una página Web determinada. Para ello haga click en Imprimir documentos vinculados en el cuadro de diálogo Imprimir. Para cambiar su página principal a la página abierta, haga click en el menú Herramientas, luego en Opciones de Internet y finalmente en Usar actual. Para tener más espacio en el disco duro al eliminar archivos temporales, haga click en el menú Herramientas, luego en Opciones de Internet y por último en Eliminar archivos. Para ver una lista de los sitios Web que ha visitado recientemente, haga click en el botón Historial de la barra de herramientas. Para guardar una página o imagen sin abrirla, haga click con el botón secundario en el vínculo al elemento que desea y después en Guardar destino como. Es posible recibir un mensaje de correo electrónico cada vez que cambia un sitio Web. Para ello, haga que el sitio esté disponible para ser leído sin conexión y después cambie sus propiedades en la ficha Descargar. Para que las páginas Web se carguen más rápido, haga click en el menú Herramientas, luego en Opciones de Internet, después en la ficha Opciones avanzadas y desactive imágenes y sonidos. Para ir a otra ubicación, presione CTRL+A. Para colocar un acceso directo a una página Web en su escritorio, haga click con el botón secundario en la página y después en Crear acceso directo. Para ver el código fuente de una página Web, haga click con el botón secundario en la página y después en Ver código fuente. Para aumentar o disminuir el tamaño del texto de las páginas Web, haga click en el menú Ver y después en Tamaño de la fuente. Presione F5 para actualizar la pantalla. Para enviar una página Web en un mensaje de correo electrónico, haga click en el menú Archivo, señale Enviar y después haga click en Página por correo electrónico. Las imágenes y fondos Web son muy adecuados para usar como papel tapiz de escritorio. Haga click con el botón secundario en la imagen que desea y después haga click en Establecer como papel tapiz. Reparación de Internet Explorer (Windows ME) Internet Explorer incluye una herramienta que permite localizar y, eventualmente, reparar los errores. Tienes que dirigirte a [Agregar o quitar programas] del Panel de control (en [Inicio/Configuración]), seleccionar Microsoft Internet Explorer 5 y [Agregar o quitar]. Luego, deberás marcar el botón para reparar la instalación de Internet Explorer. De esta manera el programa arreglará cualquier daño. También es posible arrancar la herramienta de reparación desde MSinfo: 1. Arranca msinfo32.exe ([Inicio/ Ejecutar]) desde el cuadro Abrir. 2. Una vez que msinfo32.exe se abre, selecciona [Herramientas/Herramienta de reparación de Internet Explorer]. Desde Windows 98 no se incluye esta opción porque el navegador se encuentra totalmente integrado con el sistema operativo, lo cual hace imposible su desinstalación. [GiGA 4 / <strong>2008</strong>] 37
Page 3 and 4: GiGA No. 4 / 2008 Editor Jefe: Lic.
Page 5 and 6: sumario Informática 2009 Un nuevo
Page 7 and 8: Desarrollo de Kaspersky Lab. En est
Page 9 and 10: Electronic Numerical Integrator and
Page 11 and 12: concedió Eckert en 1989 sobre el t
Page 14 and 15: as memorias USB no suelen tener dem
Page 16 and 17: 14 En el número anterior de esta p
Page 18 and 19: 16 CountClipboardFormat Retorna el
Page 21 and 22: A diferencia de lo ocurrido en año
Page 23 and 24: En el directorio sistema del disco
Page 25 and 26: Con el auxilio de Regedit se puede
Page 27 and 28: lizar, pues deberá ser utilizado e
Page 29 and 30: Fig. 6. Cálculos estadísticos con
Page 31 and 32: La tecnología aplicada al ajedrez
Page 33 and 34: Anthony Miles), aunque su rating de
Page 35 and 36: Figura 1. Recientemente fue creado
Page 37: ed (piggybacking) aunque para ello
Page 41 and 42: zos y fuerza brutal creado con téc
Page 43 and 44: de las partidas y luego se colocaba
Page 45 and 46: MSc. Vilma González Pérez vilma@s
Page 47 and 48: Lic. Alexey Caraballo Quevedo, Lic.
Page 49 and 50: D.I. Vianys Zamora Pimentel vianys@
Page 51 and 52: La segunda variante es la exposici
Page 53 and 54: superar las limitaciones del GIF. U
Page 55 and 56: LE HACE MAL A LA COMPUTADORA TENER
Page 57 and 58: estudio constante y de compartir es
Page 59 and 60: John William Mauchly J ohn William
Page 61 and 62: Doble clicK En el cine: batalla leg
Page 63 and 64: Luxology anuncia ImageSynth 2 L uxo
Page 65 and 66: Propiedades del Modem : control mod
Page 67 and 68: ponible para QoS. Estas afirmacione
Page 69 and 70: Un elefante es un ratón con un sis
Page 71: La Corporación Copextel convoca a

Giga. No. 4, 2008 - Editorial Universitaria

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?