Download puesto 3 cortafuegos (firewalls)

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
Document related concepts
no text concepts found
Transcript 
PUESTO 3
CORTAFUEGOS (FIREWALLS)
1. ¿Qué es un cortafuegos?
Es una parte de un sistema o de una red que permite que envíes
información a redes autorizadas.
Si lo diseñas para bloquear el acceso no autorizado permite
comunicarte mediante redes autorizadas.
2. Ventajas
Establece perímetros confiables
Protege de intrusiones
Protección de información privada
Optimización de acceso a página Web
3. Inconvenientes
No es 100% seguro
No puede proteger los ataques que pasen a través de el
No puede proteger de las amenazas a las que esta sometida por
ataques internos
No puede proteger contra los ataques de la ingeniería social
No protege de ataques a la red interna por virus informáticos a través
de archivos y software
No protege de los fallos de seguridad de los servicios y protocolos cuyo
trafico este permitido
4. Tipos de cortafuegos
Se clasifican según el tipo de información que analizan, tipos:
 Filtrado de paquetes: examina los archivos que mandan desde otro
IP a tu ordenador.
 Nivel de circuito: crea entre dos ordenadores que se consideran
cliente-servidor una pasarela que filtra los paquetes que se envían
de uno a otro.
 Aplicación: crea una red virtual que examina los procesos de
entrada y salida para permitir que entren o salgan.
5. Antivirus Vs. Cortafuegos
Antivirus detecta y elimina el virus que daña el PC
Firewall evita que entren es decir previenen la infeccion
PUESTO 1 VIRUS FAMOSOS
Introducción
Creados para hacer daño y demostrar que el sistema de los
ordenadores se pueden mejorar.
VIRUS S. XX
 71 Se crea el primer gusano, llamado creeper.
 85 Elk clooner virus creado para apple
 Internet Word
 87 pakistaní brain infecto la PC de IBM ( 2ermanos d Pakistán)
 90 Jerusalén familia, tuvo 50 variables.
 89 Stoned, gran propagación
 92Micheangelo destruye el ordenador
 95 World concept primer virus de Word
 98 Chernobyl, virus mas destructivo
 99 Melissa primer virus vía correo electrónico
Virus S. XXI
 01Lovebug Gusano electrónico mas popular
 01 Nimda llamado navaja suiza infectaba muchas aplicaciones
 04 Botnets (Guerreros zombis de Internet) dañaban
constantemente Internet
 05 Rootkits hace invisibles códigos maliciosos
 07 Stormworm, fue la evolución del botnet fue el mas grande del
mundo
 07 ItalianJob era un ataque combinado al ordenador (MPACK)
PUESTO4- Comparativa de antivirus en el mercado
1. Criterios para clasificar los antivirus

Capacidad de detección de softwares malignos conocido y
desconocidos

Actualización constante y efectiva

Velocidad de escaneo y motorización

Da posibilidades a expertos y sencillez a inexpertos

Efectiviza la limpieza
2. Kaspersky




Detecta virus comprimidos en el interior de programas
Descifra códigos malignos
Interpreta la conducta previa del virus a la infección
Independencia entre base de datos y el motor de búsqueda
3. McAfee







Fácil de utilizar
Seguro
Efectivo n detección de virus
Transparente para el usuario
El usuario no tiene que intervenir
Protege de cualquier tipo de amenaza
Es el mejor calidad/precio y para inexpertos
5.
TNOD32




Detecta 100% el virus
Más rápido
Es el mejor antivirus del momento ya que no ha fallado en 4años
Desarrollado por ESET
6.
Calidad/precio
ESETNOD32 la renovación es mas barata
Kaspersky es el más barato. No hay renovación (1año).
McAfee elevada precisión también bueno para inexpertos. No
renovación. Han bajado los precios.
PUESTO 9
Efectos y usos de los virus
1. Que es un virus
Malware que tiene como objeto alterar el comportamiento normal
del ordenador.
2. Escala
SIN DAÑOS, No realiza ninguna acción
DAÑO MINIMO, acciones molestas
DAÑO MODERADO O ESCASO, daña archivos.
GRAVE perdida de grandes cantidades de información
MUY GRAVE se puede perder toda la información en las unidades de
disco infectadas.
3. Efectos económicos de los virus
Van en aumento el número de equipos infectados y el gasto en
perdidas.
4. daños informáticos
Los daño mas normales son la perdida de productividad que el PC no
responda y archivos corruptos.
PUESTO 5 MODO DE ACTUACION DE LOS ANTIVIRUS
1. Introducción

Un virus informático altera el funcionamiento del ordenador y
destruyen datos almacenados

Para eliminarlos y detectados se utilizan los antivirus que son
programas informáticos que se encargan de proteger los ordenadores y
limpiar los virus.

Para limpiarlos y detectarlos el antivirus analiza una cadena
asociada al virus que se almacenan en la base de datos, el antivirus
elimina esta cadena para eliminar los virus

Los antivirus poseen una especie de biblioteca en la que se
almacenan datos de virus conocidos para poder reconocer y eliminar la
cadena de información de los virus esto se puede hacer sin dañar el
archivo infectado o eliminándolo
2. como actúan

El antivirus inspecciona los archivos en busca de virus.

En la biblioteca del antivirus hay una sección que permite la
detección del virus desconocido

Los virus se identifican mediante cadenas de datos

Los virus sigilosos no están presentes en la biblioteca del antivirus y
escapan de la detección.

Los buenos fabricantes actualizan los antivirus incluyendo estos
nuevos virus
3. Tipos de antivirus
Por acción
Solo detección
Detección y desinfección
Detección y aborto de la acción
Detección y eliminación
Método de detección
Comparación directa
Comparación por signatura
Comparación de signatura por archivo
Por métodos heurísticas
Por instante de activación
Invocado por usuario
Invocado por actividad del sistema
Por objeto infectado
Sector de arranque
Archivo ejecutable
Macro virus
Java
3. ¿Donde buscar virus?

Antivirus McAfee, un programa shareware

Su versión para Windows 95 contiene una utilidad que se instala al
arrancar y vigila la memoria del ordenador
PUESTO 6
LOS VIRUS
1. Que es un virus

Es un malware que se dedica a alterar el funcionamiento normal
de un ordenador sin el conocimiento del usuario pueden destruir datos
o simplemente molestar

Tienen capacidad de propagarse por el software
2. historia de los virus

En 1993 un científico matemático húngaro expuso la teoría y
organización de autómatas complejos donde demostraba la posibilidad
de desarrollar pequeños programas que pudiesen tomar el control de
otros

Siguiendo la teoría de este científico, otro introdujo un virus en
arpanet, la precursora de Internet. También creo un virus que infectaba
a los ordenadores de IBM 360 llamado creeper, IBM desarrollaron un
antivirus llamado reeper
3. clasificación

Caballos de Troya: aspecto inocente pero con una actividad
nefasta

Bombas de tiempo: explotan en un día exacto

Polillas y gusanos: no son virus en realidad introducen caracteres
basura

Hay mas de 14000 tipos de virus y se pueden clasificar por su
comportamiento origen o tipo de archivo que atacan y por el lugar que
atacan y el dañó que hacen

Se clasifican en dos familias
Programas de arranque: sustituyen al programa de arranque del disco
flexible y mas tarde afectan al disco duro
Programas ordinarios: virus contaminantes de archivos ejecutables.
sustituyen los primeros bytes del archivo para enviarle el control al virus
PUESTO 7 ANTIVIRUS
1. historia

El primero nació en 1971 y se llamaba reaper porque era la
respuesta al virus creeper

Los antivirus han evolucionando según avanzaban los sistemas
operativos.
2. que es

Un antivirus es un programa informático diseñado para detectar y
eliminar virus

Al actualizar el antivirus este es capaz de reconocer nuevos virus

Un antivirus tiene varios componentes en la memoria que se
encargan de analizar y verificar los archivos en busca de virus
3. funcionamiento

El antivirus compara todos los archivos son su base de datos para
localizar virus, una vez ha localizado un virus:

Devuelve la información limpia al archivo de origen

Emite una alarma al usuario
4. como tratar un antivirus

Los programas se actualizan diariamente por lo que lo
recomendable es seleccionar la opción de actualización automática
5. componentes de los virus

Tiene tres componentes principales
Vacuna: actúa como filtro analizando los programas que son
ejecutados
Detector: examina todos los archivos existentes
Eliminador: una vez localizado el virus se elimina lo infectado
PUESTO 8 VIRUS GUSANO
1. ¿que es un virus?

Es un código informático que se adjunta a un programa o archivo
para propagarse de un equipo a otro dañando hardware software y
archivos
2. ¿Qué es un gusano?

Es un virus que no altera los archivos sino que reside en la memoria
y se duplica a si mismo

Utiliza las partes automáticas de un sistema operativo que
generalmente son invisibles al usuario

Debido a la incontrolada duplicación los recursos del sistema se
consumen hasta que el ordenador es demasiado lento o no puede
ejecutar las tareas
3. como prevenir los gusanos

No abrir ciegamente los archivos ya que en cualquiera de ellos
puede encontrarse un gusano

Tener un antivirus

Borrar los documentos infectados que detecte el antivirus
4. como se transmiten

Cualquier tipo de archivo puede tener un virus y se pueden
transmitir a través de archivos adjuntos en correos o en paginas Web
se puede transmitir mediante MSN y correo electrónico e infectar a tus
contactos
5. como saber si tengo un gusano

Si el equipo se hace mas lento se bloquea o reinicia cada pocos
minutos, aunque no siempre es por un virus sino que puede ser por un
problema en el software o hardware
Related documents
Unidad IV: Virus y Antivirus
Unidad IV: Virus y Antivirus
La nueva realidad de los programas delictivos sigilosos
La nueva realidad de los programas delictivos sigilosos
Éstos son los 20 virus más importantes de la historia
Éstos son los 20 virus más importantes de la historia
resumen de los virus y antivirus.
resumen de los virus y antivirus.
VIDA 29 ENERO.qxd - El Siglo Durango
VIDA 29 ENERO.qxd - El Siglo Durango
Septiembre 2003 A4
Septiembre 2003 A4
Mapa mental: virus y antivirus
Mapa mental: virus y antivirus
¿Cual es el medio de contagio más eficiente de este virus?
¿Cual es el medio de contagio más eficiente de este virus?