Vídeo Presentación Tecno-Led

Presentación y Documentación

Para descargar la presentación y documentación, pulse aquí:
PRESENTACIÓN Y DOCUMENTACIÓN

Clases de Redes

Las direcciones de IP se dividen en clases, de acuerdo a la cantidad de bytes que representan a la red.

Clase A

En una dirección IP de clase A, el primer byte representa la red.

El bit más importante (el primer bit a la izquierda) está en cero, lo que significa que hay 2 ⁷ (00000000 a 01111111) posibilidades de red, que son 128 posibilidades. Sin embargo, la red 0 (bits con valores 00000000) no existe y el número 127 está reservado para indicar su equipo.

Las redes disponibles de clase A son, por lo tanto, redes que van desde 1.0.0.0 a 126.0.0.0 (los últimos bytes son ceros que indican que se trata seguramente de una red y no de equipos).

Los tres bytes de la izquierda representan los equipos de la red. Por lo tanto, la red puede contener una cantidad de equipos igual a: 
2²⁴-2 = 16.777.214 equipos.

En binario, una dirección IP de clase A luce así:

0	Xxxxxxx	Xxxxxxxx	Xxxxxxxx	Xxxxxxxx
Red		Equipos

Clase B

En una dirección IP de clase B, los primeros dos bytes representan la red.

Los primeros dos bits son 1 y 0; esto significa que existen 2¹⁴ (10 000000 00000000 a 10 111111 11111111) posibilidades de red, es decir, 16.384 redes posibles. Las redes disponibles de la clase B son, por lo tanto, redes que van de 128.0.0.0 a 191.255.0.0.

Los dos bytes de la izquierda representan los equipos de la red. La red puede entonces contener una cantidad de equipos equivalente a: Por lo tanto, la red puede contener una cantidad de equipos igual a: 
2¹⁶-2¹ = 65.534 equipos.

En binario, una dirección IP de clase B luce así:

10	Xxxxxx	Xxxxxxxx	Xxxxxxxx	Xxxxxxxx
Red			OrdenadoresClase C

En una dirección IP de clase C, los primeros tres bytes representan la red. Los primeros tres bits son 1,1 y 0; esto significa que hay 2²¹ posibilidades de red, es decir, 2.097.152. Las redes disponibles de la clases C son, por lo tanto, redes que van desde 192.0.0.0 a 223.255.255.0.

El byte de la derecha representa los equipos de la red, por lo que la red puede contener: 
2⁸-2¹ = 254 equipos.

En binario, una dirección IP de clase C luce así:

110	Xxxxx	Xxxxxxxx	Xxxxxxxx	Xxxxxxxx
Red				Ordenadores

Asignación de direcciones IP

El objetivo de dividir las direcciones IP en tres clases A, B y C es facilitar la búsqueda de un equipo en la red. De hecho, con esta notación es posible buscar primero la red a la que uno desea tener acceso y luego buscar el equipo dentro de esta red. Por lo tanto, la asignación de una dirección de IP se realiza de acuerdo al tamaño de la red.

Clase	Cantidad de redes posibles	Cantidad máxima de equipos en cada una
A	126	16777214
B	16384	65534
C	2097152	254

Las direcciones de clase A se utilizan en redes muy amplias, mientras que las direcciones de clase C se asignan, por ejemplo, a las pequeñas redes de empresas.

Direcciones IP reservadas

Es habitual que en una empresa u organización un solo equipo tenga conexión a Internet y los otros equipos de la red acceden a Internet a través de aquél (por lo general, nos referimos a un proxy o pasarela).

En ese caso, solo el equipo conectado a la red necesita reservar una dirección de IP con el ICANN. Sin embargo, los otros equipos necesitarán una dirección IP para comunicarse entre ellos.

Por lo tanto, el ICANN ha reservado una cantidad de direcciones de cada clase para habilitar la asignación de direcciones IP a los equipos de una red local conectada a Internet, sin riesgo de crear conflictos de direcciones IP en la red de redes. Estas direcciones son las siguientes:

• Direcciones IP privadas de clase A: 10.0.0.1 a 10.255.255.254; hacen posible la creación de grandes redes privadas que incluyen miles de equipos.
• Direcciones IP privadas de clase B: 172.16.0.1 a 172.31.255.254; hacen posible la creación de redes privadas de tamaño medio.
• Direcciones IP privadas de clase C: 192.168.0.1 a 192.168.0.254; para establecer pequeñas redes privadas.

Máscaras de subred Para entender lo que es una mascara, puede ser interesante consultar la sección “ensamblador” acerca del enmascarado en binario

Máscaras de subred Para entender lo que es una mascara, puede ser interesante consultar la sección “ensamblador” acerca del enmascarado en binario

Brevemente, una máscara se genera con números uno en la ubicación de los bits que usted quiera conservar y ceros en aquellos que quiera cancelar. Una vez que se crea una máscara, simplemente coloque un Y lógico entre el valor que quiere enmascarar y las máscara, a fin de mantener intacta la parte deseada y cancelar el resto.

Por lo tanto una máscara de red se presenta bajo la forma de 4 bytes separados por puntos (como una dirección IP), y está compuesta (en su notación binaria) por ceros en lugar de los bits de la dirección IP que se desea cancelar (y por unos en lugar de aquellos que se quiera conservar).

Usos interesantes de las máscaras de subred

El interés principal de una máscara de subred reside en que permite la identificación de la red asociada con una dirección IP.

Efectivamente, la red está determinada por un número de bytes en la dirección IP (1 byte por las direcciones de clase A, 2 por las de clase B y 3 bytes para la clase C). Sin embargo, una red se escribe tomando el número de bytes que la caracterizan y completándolo después con ceros. Por ejemplo, la red vinculada con la dirección 34.56.123.12 es 34.0.0.0 , porque es una dirección IP de clase A.

Para averiguar la dirección de red vinculada con la dirección IP 34.56.123.12, simplemente se debe aplicar una máscara cuyo primer byte esté solamente compuesto por números uno (o sea 255 en decimal), y los siguientes bytes compuestos por ceros. 
La máscara es: 11111111.00000000.00000000.00000000 
La máscara asociada con la dirección IP34.208.123.12 es, por lo tanto, 255.0.0.0. 
El valor binario de 34.208.123.12 es: 00100010.11010000.01111011.00001100 
De este modo, una operación lógica de AND entre la dirección IP y la máscara da el siguiente resultado:

00100010.11010000.01111011.00001100
  AND
11111111.00000000.00000000.00000000
  =
00100010.00000000.00000000.00000000

O sea 34.0.0.0 Esta es la red vinculada a la dirección 34.208.123.12

Generalizando, es posible obtener máscaras relacionadas con cada clase de dirección:

• Para una dirección de Clase A, se debe conservar sólo el primer byte. La máscara tiene el siguiente formato 11111111.00000000.00000000.00000000, es decir, 255.0.0.0 en decimales;
• Para una dirección de Clase B, se deben retener los primeros dos bytes y esto da la siguiente máscara 11111111.11111111.00000000.00000000, que corresponde a 255.255.0.0en decimales;
• Para una dirección de Clase C, siguiendo el mismo razonamiento, la máscara tendrá el siguiente formato 11111111.11111111.11111111.00000000, es decir, 255.255.255.0 en decimales;

Creación de subredes

Volvamos a analizar el ejemplo de la red 34.0.0.0 y supongamos que queremos que los dos primeros bits del segundo byte indiquen la red. 
La máscara a aplicar en ese caso sería: 11111111.11000000.000000.000000

11111111.11000000.00000000.00000000

Es decir, 255.192.0.0

Si aplicamos esta máscara a la dirección 34.208.123.12, obtenemos:

34.192.0.0

En realidad, existen 4 figuras posibles para el resultado del enmascaramiento de una dirección IP de un equipo en la red 34.0.0.0

• Cuando los dos primeros bits del segundo byte son 00, en cuyo caso el resultado del enmascaramiento es 34.0.0.0
• Cuando los dos primeros bits del segundo byte son 01, en cuyo caso el resultado del enmascaramiento es 34.64.0.0
• Cuando los dos primeros bits del segundo byte son 10, en cuyo caso el resultado del enmascaramiento es 34.128.0.0
• Cuando los dos primeros bits del segundo byte son 11, en cuyo caso el resultado del enmascaramiento es 34.192.0.0

Por lo tanto, este enmascaramiento divide a una red de clase A (que puede admitir 16.777.214 equipos) en 4 subredes (lo que explica el nombre máscara de subred) que pueden admitir 2 ²² equipos es decir 4.194.304 equipos.

Es interesante tener en cuenta que en estos dos casos la cantidad total de equipos es la misma, 16.777.214 Ordenadores (4 x 4,194,304 - 2 = 16,777,214).

La cantidad de subredes depende del número de bits adicionales asignados a la red (aquí 2). La cantidad de subredes es entonces:

Número de bits	Número de subredes
1	2
2	4
3	8
4	16
5	32
6	64
7	128
8 (imposible para la clase C)	256

Dirección IP

Los equipos comunican a través de Internet mediante el protocolo IP (Protocolo de Internet). Este protocolo utiliza direcciones numéricas denominadas direcciones IP compuestas por cuatro números enteros (4 bytes) entre 0 y 255, y escritos en el formato xxx.xxx.xxx.xxx. Por ejemplo, 194.153.205.26es una dirección IP en formato técnico. Los equipos de una red utilizan estas direcciones para comunicarse, de manera que cada equipo de la red tiene una dirección IP exclusiva.

El organismo a cargo de asignar direcciones públicas de IP, es decir, direcciones IP para los equipos conectados directamente a la red pública de Internet, es el ICANN (Internet Corporation for Assigned Names and Numbers) que remplaza el IANA desde 1998 (Internet Assigned Numbers Agency).

Cómo descifrar una dirección IP

Una dirección IP es una dirección de 32 bits, escrita generalmente con el formato de 4 números enteros separados por puntos. Una dirección IP tiene dos partes diferenciadas:

• Los números de la izquierda indican la red y se les denomina netID (identificador de red).

• Los números de la derecha indican los equipos dentro de esta red y se les denomina host-ID(identificador de host).

Direcciones especiales

Cuando se cancela el identificador de host, es decir, cuando los bits reservados para los equipos de la red se reemplazan por ceros (por ejemplo, 194.28.12.0), se obtiene lo que se llama dirección de red. Esta dirección no se puede asignar a ninguno de los equipos de la red.

Cuando se cancela el identificador de red, es decir, cuando los bits reservados para la red se reemplazan por ceros, se obtiene una dirección del equipo. Esta dirección representa el equipo especificado por el identificador de host y que se encuentra en la red actual.

Cuando todos los bits del identificador de host están en 1, la dirección que se obtiene es la denominada dirección de difusión. Es una dirección específica que permite enviar un mensaje a todos los equipos de la red especificados por el netID.

A la inversa, cuando todos los bits del identificador de red están en 1, la dirección que se obtiene se denomina dirección de multidifusión.

Por último, la dirección 127.0.0.1 se denomina dirección de bucle de retorno porque indica el host local.

Modelo OSI

Piensa en las siete capas que componen el modelo OSI como una línea de ensamblaje en un ordenador. En cada una de las capas, ciertas cosas pasan a los datos que se preparan para ir a la siguiente capa. Las siete capas se pueden separar en dos grupos bien definidos, grupo de aplicación y grupo de transporte.

• Capa 7: Aplicación - Esta es la capa que interactúa con  el sistema operativo o aplicación cuando el usuario decide transferir archivos, leer mensajes, o realizar otras actividades de red. Por ello, en esta capa se incluyen tecnologías tales como http, DNS, SMTP, SSH, Telnet, etc.
• Capa 6: Presentación - Esta capa tiene la misión de coger los datos que han sido entregados por la capa de aplicación, y convertirlos en un formato estándar que otras capas puedan entender. En esta capa tenemos como ejemplo los formatos MP3, MPG, GIF, etc.
• Capa 5: Sesión – Esta capa establece, mantiene y termina las comunicaciones que se forman entre dispositivos. Se pueden poner como ejemplo, las sesiones SQL, RPC, NetBIOS, etc.

• Capa 4: Transporte – Esta capa mantiene el control de flujo de datos, y provee de verificación de errores y recuperación de datos entre dispositivos. Control de flujo significa que la capa de transporte vigila si los datos vienen de más de una aplicación e integra cada uno de los datos de aplicación en un solo flujo dentro de la red física. Como ejemplos más claros tenemos TCP y UDP.
• Capa 3: Red – Esta capa determina la forma en que serán mandados los datos al dispositivo receptor. Aquí se manejan los protocolos de enrutamiento y el manejo de direcciones IP. En esta capa hablamos de IP, IPX, X.25, etc.
• Capa 2: Datos – También llamada capa de enlaces de datos. En esta capa, el protocolo físico adecuado es asignado a los datos. Se asigna el tipo de red y la secuencia de paquetes utilizada. Los ejemplos más claros son Ethernet, ATM, Frame Relay, etc.
• Capa 1: Física – Este es el nivel de lo que llamamos llánamente hardware. Define las características físicas de la red, como las conexiones, niveles de voltaje, cableado, etc. Como habrás supuesto, podemos incluir en esta capa la fibra óptica, el par trenzado, cable cruzados, etc.

Redes

Las redes utilizadas por los Sistemas Distribuidos están compuestas por medios de trasmisión muy variados, como así también los dispositivos de hardware y componentes de software entre los que se encuentran las pilas de protocolos, los gestores de comunicaciones y los controladores de dispositivos.

Un  subsistema de comunicaciones es la colección de componentes hardware y software que proporcionan las capacidades de comunicación para un sistema distribuido. A cada uno de las computadoras y dispositivos que se utilizan en la red para comunicarse entre si lo llamaremos hosts. El termino nodo se utilizara para referirse a cualquier computador o dispositivo de intercambio asociado a una red.

Internet es un ejemplo de subsistema de comunicaciones singular y permite la comunicación entre todos los hosts conectados a el.

Los subsistemas se constituyen de subredes y una subred es un conjunto de nodos interconectados.

 

 TIPOS DE REDES

Principales tipos de redes para soportar los sistemas distribuidos son:

REDES DE ÁREA LOCAL: (Local Area Networks ) llevan mensajes a velocidades grandes entre computadores conectados a un único medio de comunicaciones que es un cable de par trenzado. Un cable coaxial o una fibra óptica. Un segmento es una sección de cable que da servicio y que puede tener varios computadores conectados, el ancho de banda del mismo se reparte entre dichas computadores.

Ethernet ha destacado como una tecnología dominante para las redes de área amplia que junto con ATM pueden aplicar las transferencia de archivos multimedia.

 REDES DE ÁREA EXTENSA: estas pueden llevar mensajes entre nodos que están a menudo en diferentes organizaciones y quizás separadas por grandes distancias, pero a una velocidad menor que las redes LAN. El medio de comunicación esta compuesto por un conjunto de círculos enlazados mediante computadores llamados rotures o encaminadores. Esto gestiona la red de comunicaciones y encaminan mensajes o paquetes hacia su destino.

REDES DE ÁREA METROPOLITANA: (Metropolitan Area Networks)se basan en el gran ancho de banda de las cableadas de cobre y fibra óptica recientemente instalados para la transmisión de videos, voz, y otro tipo de datos. Las conexiones de línea de suscripción digital ,DLS( digital subscribe line) y los MODEM de cable son un ejemplo de esto.

En las redes se necesita transmitir unidades de información o mensajes.. La forma más sencilla de éstos es una secuencia de datos binarios (secuencias de bits o bytes), de una longitud determinada acompañada con información para identificar los computadores origen y destino. Los paquetes deben tener una longitud limitada:

§ De esta manera se puede reservar el espacio de almacenamiento para el almacenamiento de un paquete más largo que pudría llegar a recibirse.

§ Para evitar retardos que podrían ocurrir si se estuviera esperando a que los canales esten libres el tiempo suficiente para enviar un mensaje largo sin dividir.

Protocolos

Los protocolos de comunicación son reglas que definen los procedimientos y métodos utilizados para transmitir datos entre dos o más dispositivos conectados a la red. La definición tiene dos partes importantes:

*Una especificación de las secuencias de mensajes que se han de intercambiar.

*Una especificación del formato de los datos en los mensajes.

La existencia de protocolos posibilita que los componentes software separados pueden desarrollarse independientemente e implementarse en diferentes lenguajes de programación sobre computadores que quizás tengan diferentes representaciones internas de datos.

Un protocolo está implementado por dos módulos software ubicados en el emisor y el receptor. Un proceso transmitirá un mensajes a otro efectuando una llamada al módulo pasándole el mensaje en cierto formato. Se transmitirá el mensaje a su destino, dividiéndolo en paquetes de tamaño y formato determinado. Una vez recibido el paquete de su módulo realiza transformaciones inversas para regenerar el mensaje antes de dárselo al proceso receptor.

PROTOCOLOS A CAPAS: El software de red está jerarquizado en capas, cada una presenta una interfaz a las capas sobre ellas que extiende las propiedades del sistema.  Cada capa se representa por un módulo en cada uno de los computadores conectados a la red.

Cada capa de software de red se comunica con los protocolos que están por encima y por debajo de él mediante llamadas a procedimientos.

El emisor acepta los paquetes de datos en formatos especificos para la capa superior, los transforma para mandarlos a la capa inferior con su formato especificado para hacer el procesamineto, de este modo cada capa proporciona servicios a la capa superior y extiende dicho servicio hasta la capa inferior a fin de proporcionarlo.

Protocolos Internet

Internet surgió después de dos décadas de investigación y desarrollo de redes de área amplia en los Estados Unidos, comenzando en los primeros años setenta con ARPANET, la primera red de computadoras a gran escala desarrollada. Una parte importante de esa investigación fue el desarrollo del conjunto de protocolos TCP/IP. TCP es el acrónimo de Transmisión Control Protocol (protocolo de control de la transmisión), e IP se refiere a Internet Protocol (protocolo de Internet).

Servicios de aplicación y protocolos de nivel de aplicación basados en TCP/IP, incluyendo el Web (http), el correo electrónico(SMTP,POP), las redes de noticias (TNP), la transferencia de archivos (FTP), y la conexión remota (TELNET). TCP es un protocolo de transporte; puede ser utilizado para soportar aplicaciones directamente sobre él, o se le puede superponer capas adicionales de protocolos para proporcionar características adicionales (el protocolo Secure Sockerts Layer (SSL) es para conseguir canales seguros sobre los que enviar los mensajes http).

El Protocolo de Control de Transmisión (TCP) permite a dos anfitriones establecer una conexión e intercambiar datos. El TCP garantiza la entrega de datos, es decir, que los datos no se pierdan durante la transmisión y también garantiza que los paquetes sean entregados en el mismo orden en el cual fueron enviados.
El Protocolo de Internet (IP) utiliza direcciones que son series de cuatro números ocetetos (byte) con un formato de punto decimal, por ejemplo: 69.5.163.59 .

Nuestro Codigo QR

Aquí esta nuestro Codigo QR

Si quieres crear uno puedes acceder aquí : http://www.codigos-qr.com/generador-de-codigos-qr/

Si quieres saber como se usa ve este video: 

Codigo QR

¿ Que son los Códigos QR ?

Los códigos QR, ( en inglés QR Code) son un tipo de códigos de barras bidimensionales. A diferencia de un código de barras convencional ( por ejemplo EAN-13, Código 3 de 9, UPC), la información está codificada dentro de un cuadrado, permitiendo almacenar gran cantidad de información alfanumérica.

Los códigos QR son fácilmente identificables por su forma cuadrada y por los tres cuadros ubicados en las esquinas superiores e inferior izquierda.

¿ Para que sirve un Código QR ?

Aunque el desarrollo inicial de los Códigos QR tenía como objetivo principal su utilización en la industria de la automoción, hoy por hoy la posibiidad de leer cógigos QR desde teléfonos y dispositivos móviles permite el uso de Qr Codes en un sinfín de aplicaciones completamente diferentes de las que originales como pueden ser:

Publicidad

• Campañas de marketing
• Merchandising
• Diseño Gráfico
• Papelería corporativa ( tarjetas de visita, catálogos)
• Internet, Webs, blogs

Cifrado Feistel

Esquema típico de cifrado por bloques en el que se basan la mayoría de los
algoritmos de clave simétrica actuales.

Feistel propuso aproximar el cifrado de sustitución simple utilizando el
concepto de cifrado producto:

• Consiste en realizar dos o más operaciones básicas de cifrado en secuencia
• El resultado final es criptográficamente más fuerte que los cifrados componentes.

Estructura del cifrado Feistel

ENTRADA: 

Bloque de texto plano de longitud 2w bits y la clave K
Bloque de texto plano se divide en dos mitades: L0 y R0
Las mitades pasan a través de n redondeos (fases)
Finalmente se combinan para producir el bloque cifrado

REDONDEOS:

Cada redondeo i tienen como entradas:
Li−1 y Ri−1 del redondeo previo
La subclave Ki derivada de la clave K (las Ki son diferentes de K y entre sí)
Estructura de los redondeos (redondeo i):
Se realiza una sustitución sobre la mitad izquierda de los datos (Li−1)
Se aplica la función de redondeo F a la mitad derecha (Ri−1)
Se hace XOR de la salida de esa función con la mitad izquierda (Li−1)
Después de esta sustitución, se realiza una permutación que intercambia las dos mitades (Li y Ri).
La función de redondeo F tiene la misma estructura para cada redondeo
Está parametrizada por la correspondiente Ki
El último redondeo se sigue de un intercambio que deshace la permutación
del último redondeo.

Descifrado del algoritmo Feistel

Esencialmente será el mismo que el proceso de encriptación
La entrada es el bloque cifrado
Las claves se deben utilizar en orden inverso en cada uno de los pasos
de redondeo

VENTAJA:

Sólo es necesario implementar un algoritmo

Máquina Enigma

Enigma era el nombre de una maquina que disponía de un mecanismo de cifrado rotativo, que permitía usarla tanto para cifrar como para descifrar mensajes.

La Máquina Enigma consistía de un teclado conectado a una unidad de codificación. La unidad de codificación contenía tres rotores separados cuyas posiciones determinaban como sería codificada cada letra del teclado. Lo que hacía que el código Enigma fuera tan difícil de romper era la enorme cantidad de maneras en que la máquina se podía configurar. Primero, los tres rotores de la máquina se podían escoger de un grupo de cinco, y podían ser cambiados e intercambiados para confundir a los descifradores. 

Segundo, cada rotor podía ser ubicado en una de veintiséis diferentes. Esto quiere decir que la máquina se podía configurar en más de un millón de maneras. Además de las conmutaciones que permitían los rotores, las conexiones eléctricas de la parte posterior de la máquina podían ser cambiadas manualmente dando lugar a más 150 millones de millones de millones de posibles configuraciones. Para aumentar la seguridad aún más, la orientación de los tres rotores cambiaba continuamente, así que cada vez que se transmitía una letra la configuración de la máquina, y por lo tanto la codificación, cambiaban para la siguiente letra. 

De tal forma, teclear ‘DODO” podría generar el mensaje “FGTB”: la “D” y la “O” se envían dos veces, pero son codificadas de manera distinta cada vez. Las máquinas Enigma fueron entregadas al Ejército, a la Marina y a la Fuerza Aérea alemanas, y se operaban incluso en los ferrocarriles y otros departamentos del gobierno.

Aquí puedes usar el simulador de la Máquina Enigma para que puedas ver como funciona:

http://enigmaco.de/enigma/enigma.swf

Cifrado Simétrico

También conocido como cifrado convencional, de clave secreta o de clave única, era el único que se usaba antes del desarollo del cifrado de clave pública a finales de los setentas. Aún hoy continúa siendo el más usado de los dos tipos de cifrado.

PRINCIPIOS DEL CIFRADO SIMÉTRICO.
Un esquema de cifrado simétrico tiene cinco compomentes:
Texto claro: Es el mensaje o los datos originales que se introducen en el algoritmo como entrada.
Algoritmo de cifrado: El algoritmo de cifrado realiza varias sustituciones y transformaciones en el texto claro.
Clave secreta: La clave es también una entrada de algoritmo. Las sustituciones y transformaciones en el texto claro.

Texto cifrado: El mensaje ilegible que se produce como salida. Depende del texto claro y de la clave secreta. Para un mensaje determinado, dos claves diferentes producirán dos textos cifrados diferentes.

Al respecto del algoritmo utilizado, es deseable que cumpla varias propiedades, entre ellas:

• Que sea muy difícil descifrar el mensaje sin conocer la clave.
• Que la publicidad del algoritmo de cifrado/descifrado no tenga influencia en la seguridad del mismo. (¡Nunca un algoritmo de cifrado puede basarse en la suposición de que nadie conoce exactamente cómo funciona!)
• Que una mínima alteración de la clave, produzca grandes cambios en el mensaje cifrado.

Seguridad Web

Seguridad Informatica (Conceptos)

Seguridad de la Información:
Es un conjunto de herramientas diseñadas para proteger  la información de la revelación no autorizada, de la modificación, destrucción accidental o intencionada.

Amenazas:
Son violaciones de la seguridad que pueden causar alteraciones a la información de una organización ocasionándole pérdidas de datos.
Son exteriores a cualquier sistema y es posible establecer medidas para protegerse de ellas.


Ataques:
Son acciones que comprometen la seguridad de la información consisten  en aprovechar alguna vulnerabilidad en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático, a fin de obtener un beneficio, por lo general de índole económico, causando un efecto negativo en la seguridad del sistema.

Tipos de Ataques:

• Pasivos: Hacen uso de la información del sistema obteniendo datos en las trasmisiones de mensajes.

• Activos: Modifican el flujo de datos suplantando identidades, repitiendo, suprimiendo o modificando mensajes.

Mecanismos de Seguridad:
Son procedimientos llevados a cabo a través de un servicio de seguridad con la finalidad de garantizar la seguridad del sistema y la protección de la información. Algunos mecanismos son la encriptación, tráfico de relleno, mecanismos de intercambio de autenticación y firma digital.

Servicios de Seguridad:
Son los servicios centrados en los controles de seguridad ejecutados por un sistema, tales como firewalls y detección de intrusos. Se refieren a la administración de servicios de seguridad  que se centran en la gestión del programa de seguridad  y los riesgos dentro de la organización.


Fuentes:
http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/jerez_l_ca/capitulo1.pdf
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
http://www.personal.fi.upm.es/~lmengual/ARQ_REDES/Arquitecturas_Seguridad.pdf
http://csrc.nist.gov/publications/nistpubs/800-35/NIST-SP800-35.pdf

Seguridad Informática

Podemos definir a la seguridad informática como la protección, de la información, mediante un conjunto de herramientas, de la revelación no autorizada, de la modificación o destrucción accidental o intencionada, y en general de un uso indebido de la información.

Puede verse también como un conjunto de procedimientos, prácticas y tecnologías especialmente diseñadas para mantener la integridad de servidores, usuarios, organizaciones, tanto en el nivel físico del diseño de una red como en el nivel de la seguridad del software.  

Compuesta por distintos servicios de seguridad que proporcionan mecanismos específicos pero todos con la misma intención; proteger y garantizar la integridad de la información, tanto de ataques conocidos como de amenazas, teniendo el cuenta el principio reactivo de la seguridad.

Ejemplos de Sistemas Distribuidos

1. Una red de estaciones de trabajo en un departamento de una escuela o empresa, donde además de cada estación personal, pueden existir procesadores en el cuarto de máquinas, que no estén asignados a ciertos usuarios sino que se utilicen de manera dinámica cuando sea necesario.
   
2. Una fábrica de robots, donde los robots actúan como dispositivos periféricos unidos a la misma computadora central.
   
   
   
3. Un banco con muchas sucursales por el mundo, cada oficina tiene una computadora central para guardar las cuentas locales y el manejo de las transacciones, la cuál se puede comunicar con cualquier computadora de la red. Las transacciones hechas se realizan sin importar dónde se encuentre la cuenta o el cliente.