GESTIN DE SEGURIDAD LGICA EN UNA RED LAN

Autor: In Clara Amaya Marmol clara1207@hotmail.com Universidad privada Dr Rafael Belloso Chacn

RESUMEN

La presente investigacin tuvo como objetivo general analizar la Gestin de Seguridad lgica en la red LAN de la empresa Redes y Mas que presta el servicio de transporte de datos. Sus bases tericas se sustentaron en los autores A. Tanenbaum (2003) y la cisco Networking Academy (2010) entre otros vinculantes al tema tratado. La investigacin fue descriptiva y de campo, de diseo no experimental y transaccional. La poblacin estuvo conformada por (4) individuos que conforman el rea de TI. Se dise un cuestionario los cuales fueron validados por cinco expertos especialistas en el tema objeto de estudio. Las tcnicas de anlisis de datos se realizaron mediante la estadstica descriptiva lo cual permiti sacar la media como resultado de estudio y sus datos fueron graficados, en base a los resultados obtenidos se realiz la propuesta del Diseo del Sistema de Seguridad Lgica para la Red de la Empresa de Transporte de Datos, con el fin de fortalecer la seguridad de su informacin, finalmente se realizan la conclusin y las recomendaciones.

Palabras claves: seguridad lgica, red. LAN, protocolo

ABSTRACT

The present research was to analyze the overall logic Safety Management LAN networks and the company providing the service Mas data transport . Its theoretical underpinnings were based on the authors A. Tanenbaum (2003 ) and Cisco Networking Academy (2010 ) among others binding to the subject . The research was descriptive and field , not experimental and transactional design . The population consisted of ( 4) individuals within the IT area . A questionnaire which were validated by five experts specialists in the subject under study was designed. The techniques of data analysis was performed using descriptive statistics which allowed take the average as a result of study and their data were plotted , based on the results of the proposed System Design Logic Security Network was held the data Transport company , in order to strengthen the security of your information , finally the conclusion and recommendations are made.

Keywords: Logic safety net. LAN protocol

INTRODUCCIN

La seguridad lgica es la barrera que permite solo al personal autorizado el acceso a los datos. Se debe recordar que el activo ms importante que se posee es la informacin y por lo tanto deben existir tcnicas, ms all de la seguridad fsica, que la aseguren. Esta seguridad se encarga de los controles de acceso que estn diseados para salvaguardar la integridad de la informacin almacenada y/o generada de una red, as como de controlar el mal uso de la informacin.

Actualmente se han ingeniado muchas formas de burlar los accesos no

autorizados, las restricciones a los programas o archivos, la informacin enviada de un sitio a otro, la autentificacin e identificacin son traspasadas por terceros, por personas ajenas a la red. De estas terceras personas las ms usuales son los Hackers y Cracker

Cabe destacar, que un hacker es una persona que entra de forma no

autorizada a redes de computadoras, para lucrarse o para encontrar puntos vulnerables; los cracker son considerados vandlico virtual, estos invaden sistemas, descifran claves, contraseas de programas y algoritmos de encriptacin, tambin pueden generar una clave de registro falsa para un determinado programa, asaltan datos personales, muchos intentan ganar dinero vendiendo la informacin robada.

Las tcnicas de ataques ms aplicadas son Eavesdropping, sniffing,

snooping, phishing y donwloading. Estas buscan insertar trfico, ingresar a mensajes de E-mail, espionar, suplantacin de direcciones IP, correos electrnicos fraudulentos, adems crean falsas pginas web. Lo que obligo a los interesados en la seguridad lgica ir ms all del uso de usuarios y contraseas.

En Barranquilla Colombia existe una empresa llamada Redes y ms la

cual se encarga de asesorar y brindar a sus clientes la mejor solucin sobre trasmisin de datos. Esta empresa a causa del descuido de los ingenieros de redes en el mantenimiento de la seguridad lgica de la red, internamente cuentan con soluciones de seguridad informtica desactualizadas desde hace menos de un ao. Los expertos en el tema conocen que una degradacin en sistema de seguridad puede traer graves consecuencias tales como el aumento de Eavesdropping, sniffing, snooping, phishing y donwloading.

El propsito fundamental de la investigacin Gestin de seguridad lgica

en una red LAN, estuvo basada en el anlisis de vulnerabilidades y amenazas que enfrenta la seguridad en una LAN. Los aportes que la

presente investigacin traer, se enmarca en los aspectos terico, prctico y metodolgico.

En el aspecto terico esta investigacin aporto las tcnicas ms eficientes

para combatir los ataques al sistema lgico de una red LAN. Las teoras implementadas, igualmente podrn ser marco y gua para establecer en lo prctico los lineamientos para la gestin de seguridad lgica de la red LAN. Seguidamente la justificacin prctica contribuir a la investigacin en la determinacin y aplicacin de protocolos, mtodos, herramientas y polticas ms eficientes para fortalecer la seguridad lgica de una red LAN, lo anterior converge en reforzar el sistema de seguridad en la empresa de transporte de datos.

En lo que respecta a la justificacin metodolgica, fue utilizada como un

antecedente terico para las futuras investigaciones en seguridad lgica, implementadas en la redes LAN, esto gracias a los resultados y parmetros que se determinen al final de esta investigacin.

Por ltimo, se destaca que se utilizo una metodologa de tipo descriptivo y

de campo, bajo un diseo no experimental y transeccional, asi mismo, se encontr en el rea telemtica, basados en teoras como en redes LAN, seguridad lgica, se dieron a conocer sus niveles, protocolo, objetivos entre otros, sustentados en tales como A. Tanenbaum, cisco Networking Academy (2010), Garcia, (2010). entre otros.

RED LAN

las redes de rea local (generalmente conocidas como LANs) son redes

de propiedad privada que se encuentran en un solo edificio o en un campus de pocos kilmetros de longitud. Se utilizan ampliamente para conectar computadoras personales y estaciones de trabajo en oficinas de una empresa y de fbricas para compartir recursos (por ejemplo, impresoras) e intercambiar informacin. Las LANs son diferentes de otros tipos de redes en tres aspectos: Tamao, tecnologa de transmisin y topologa

Las LANs estn restringidas por tamao, por tecnologa de transmisin y

tambin por su topologa. Es importante conocer estos lmites para disear una red que responda a las insuficiencias de la empresa, evitando el malgasto de componentes y tiempo, invirtiendo recursos innecesarios para satisfacer necesidades bsicas de una organizacin. El uso correcto de los tipos de redes LAN simplifica la administracin de la misma .(Tanenbaum, 2003)

AMENAZAS Y VULNERABILIDADES EN UNA RED LAN

Una amenaza a un sistema informtico es una circunstancia que tiene el

potencial de causar un dao o una prdida. Es decir, las amenazas pueden materializarse dando lugar a un ataque en el equipo. El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque al equipo.

Esto no es otra cosa que la probabilidad de que ocurra el ataque por parte

de la amenaza. Una vulnerabilidad es una debilidad del sistema informtico que puede ser utilizada para causar un dao. Las debilidades pueden aparecer en cualquiera de los elementos de una computadora, tanto en el hardware, el sistema operativo, como en el software.

TIPOS DE VULNERABILIDADES

Las principales vulnerabilidades de las computadoras de los usuarios

finales son los ataques de virus, gusanos y troyanos: Un virus es un software malicioso que se adjunta a otro programa para ejecutar una funcin indeseada especfica en una computadora. Un gusano ejecuta cdigo arbitrario e instala copias de s mismo en la memoria de la computadora infectada, que luego infecta a otros hosts. Un troyano es una aplicacin escrita para parecerse a otra cosa. Cuando se descarga y ejecuta un troyano, ataca a la computadora del usuario final desde dentro.

Virus: es cdigo malicioso que se adjunta a archivos ejecutables o

programas legtimos. La mayora de los virus requiere una activacin de parte del usuario final y puede permanecer inactivo por largos perodos de tiempo y luego activarse en una fecha u hora especfica. Un virus simple puede instalarse en la primera lnea de cdigo en un archivo ejecutable.

Gusanos: son un tipo de cdigo hostil particularmente peligroso. Se

multiplican explotando vulnerabilidades en las redes independientemente. Los gusanos generalmente hacen que las redes operen ms lentamente. Mientras que los virus requieren un programa husped para ejecutarse, los gusanos pueden ejecutarse solos. No requieren la participacin del usuario y pueden diseminarse muy rpidamente en la red.

Troyano: es malware que realiza operaciones maliciosas bajo el disfraz

de una funcin deseada. Un virus o gusano puede llevar consigo un troyano. Los troyanos contienen cdigo malicioso oculto que explota los privilegios del usuario que lo ejecuta. Los juegos suelen llevar un troyano adjunto.

El concepto de troyano es flexible. Puede causar dao inmediato, proveer

acceso remoto al sistema (una puerta trasera), o llevar a cabo acciones

instruidas remotamente, como "envame el archivo de la contrasea una vez por semana". Los troyanos personalizados, como aquellos que tienen un objetivo especfico, son difciles de detectar.

AMENAZAS CONTRA LA SEGURIDAD LGICA Hay varios tipos diferentes de ataques de red que no son virus, gusanos o

troyanos. Para mitigar los ataques, es til tener a los varios tipos de ataques categorizados. Al categorizar los ataques de red es posible abordar tipos de ataques en lugar de ataques individuales. No hay un estndar sobre cmo categorizar los ataques de red. El mtodo utilizado en este curso clasifica los ataques en tres categoras principales.

Ataques de reconocimiento

El reconocimiento tambin se conoce como recoleccin de informacin y, en la mayora de los casos, precede un ataque de acceso o de DoS. En un ataque de reconocimiento, el intruso malicioso tpicamente comienza por llevar a cabo un barrido de ping en la red objetivo para determinar qu direcciones IP estn siendo utilizadas. El intruso entonces determina qu servicios o puertos estn disponibles en las direcciones IP activas. Nmap es la aplicacin ms popular para escanear puertos.

A partir de la informacin de puertos obtenida, el intruso interroga al puerto

para determinar el tipo y la versin de la aplicacin y el sistema operativo que est corriendo sobre el host objetivo. En muchos casos, los intrusos buscan servicios vulnerables que puedan ser explotados luego, cuando hay menos probabilidad de ser atrapados. Los ataques de reconocimiento utilizan varias herramientas para ganar acceso a una red: Sniffers de paquetes, barridos de ping, escaneo de puertos, bsquedas de informacin en Internet

Ataques de acceso Los hackers utilizan los ataques de acceso en las redes o sistemas por

tres razones: para obtener datos, para ganar acceso y para escalar privilegios de acceso. Los ataques de acceso generalmente emplean ataques de contrasea para adivinar las contraseas del sistema. Los ataques de contrasea pueden ser implementados utilizando varios mtodos, incluyendo ataques de fuerza bruta, programas troyanos, falsificacin de IPs y sniffers de paquetes.

Un ataque de fuerza bruta generalmente se lleva a cabo usando un

programa que corre a travs de la red e intenta ingresar a un recurso

compartido, como un servidor. Luego de que un atacante gana acceso a un recurso, tiene los mismos derechos que el usuario cuya cuenta comprometi. Si esta cuenta tiene suficientes privilegios, el atacante puede crear una puerta trasera para acceso futuro sin preocuparse por cambios de contrasea o de estado en relacin a la cuenta de usuario comprometida.

Ataques de denegacin de servicio

El ataque de DoS es un ataque de red que resulta en algn tipo de

interrupcin en el servicio a los usuarios, dispositivos o aplicaciones. Muchos mecanismos pueden generar un ataque de DoS. El mtodo ms simple es generar grandes cantidades de lo que simula ser trfico de red vlido. Este tipo de ataque de DoS satura la red para que el trfico de usuario vlido no pueda pasar.

El ataque de DoS se aprovecha del hecho de que los sistemas objetivo

como los servidores deben mantener informacin de estado. Las aplicaciones pueden depender de los tamaos de buffer esperados y el contenido especfico de los paquetes de red. Un ataque de DoS puede explotar esto enviando tamaos de paquetes o valores de datos que no son esperados por la aplicacin receptora.

SNIFFING O ATAQUE PASIVO

Son dispositivos de monitorizacin que recogen informacin de una red. Al

hecho de capturar informacin de la red se denomina Sniffing. Este tipo de ataques son los llamados ataques pasivos, ya no realizan ninguna modificacin sobre la informacin. La forma ms habitual de sniffing se llama sniffing por software, utilizando un programa que captura la informacin de la red. Tambin es posible el sniffing hardware, que pasara por pinchar en un cable de red un dispositivo que permita capturar el trfico. Los usos tpicos de un sniffer incluyen los siguientes:

PHISHING

Consiste en el envo de correos electrnicos que, aparentando provenir de

fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realizacin de algn tipo de fraude. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a pginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la informacin solicitada que, en realidad, va a parar a manos del estafador.

Una de las modalidades ms peligrosas del phishing es el pharming. Esta

tcnica consiste en modificar el sistema de resolucin de nombres de

dominio (DNS) para conducir al usuario a una pgina web falsa. Cuando un usuario teclea una direccin en su navegador, esta debe ser convertida a una direccin IP numrica. Este proceso es lo que se llama resolucin de nombres, y de ello se encargan los servidores DNS.

SEGURIDAD LGICA

Consiste en la aplicacin de barreras y procedimientos que resguarden el

acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo. Existe un viejo dicho en la seguridad informtica que dicta que todo lo que no est permitido debe estar prohibido y esto es lo que debe asegurar la Seguridad Lgica.

Luego de ver el sistema puede verse afectado por la falta de Seguridad

Fsica, es importante recalcar que la mayora de los daos que puede sufrir un centro de cmputos no ser sobre los medios fsicos sino contra informacin por l almacenada y procesada. As, la Seguridad Fsica, slo es una parte del amplio espectro que se debe cubrir para no vivir con una sensacin ficticia de seguridad. Como ya se ha mencionado, el activo ms importante que se posee es la informacin, y por lo tanto deben existir tcnicas, ms all de la seguridad fsica, que la aseguren. Estas tcnicas las brinda la Seguridad Lgica.

OBJETIVOS DE LA SEGURIDAD LGICA

Restringir el acceso a los programas y archivos. Asegurar que los operadores puedan trabajar sin una supervisin

minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro.

Que la informacin recibida sea la misma que ha sido transmitida. Que existan sistemas alternativos secundarios de transmisin entre

diferentes puntos. Que se disponga de pasos alternativos de emergencia para la transmisin

de informacin.

NIVELES DE SEGURIDAD INFORMTICA El estndar de niveles de seguridad ms utilizado internacionalmente es el

TCSEC Orange Book(2), desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos. Los niveles describen diferentes tipos de seguridad del Sistema

Operativo y se enumeran desde el mnimo grado de seguridad al mximos Estos niveles han sido la base de desarrollo de estndares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC) Cabe aclarar que cada nivel requiere todos los niveles definidos anteriormente: as el subnivel B2 abarca los subniveles B1, C2, C1 y el D. Garcia, (2010).

Nivel D: Este nivel contiene slo una divisin y est reservada para

sistemas que han sido evaluados y no cumplen con ninguna especificacin de seguridad.Sin sistemas no confiables, no hay proteccin para el hardware, el sistema operativo es inestable y no hay autentificacin con respecto a los usuarios y sus derechos en el acceso a la informacin. Los sistemas operativos que responden a este nivel son MS-DOS y System 7.0 de Macintosh.

Nivel C1: Proteccin Discrecional: Se requiere identificacin de usuarios

que permite el acceso a distinta informacin. Cada usuario puede manejar su informacin privada y se hace la distincin entre los usuarios y el administrador del sistema, quien tiene control total de acceso. Muchas de las tareas cotidianas de administracin del sistema slo pueden ser realizadas por este "super usuario" quien tiene gran responsabilidad en la seguridad del mismo.

Nivel C2: Proteccin de Acceso Controlado : Este subnivel fue diseado

para solucionar las debilidades del C1. Cuenta con caractersticas adicionales que crean un ambiente de acceso controlado. Se debe llevar una auditoria de accesos e intentos fallidos de acceso a objetos. Tiene la capacidad de restringir an ms el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar datos a usuarios en concreto, con base no slo en los permisos, sino tambin en los niveles de autorizacin.

Nivel B1: Seguridad Etiquetada: Este subnivel, es el primero de los tres

con que cuenta el nivel B. Soporta seguridad multinivel, como la secreta y ultrasecreta. Se establece que el dueo del archivo no puede modificar los permisos de un objeto que est bajo control de acceso obligatorio. A cada objeto del sistema (usuario, dato) se le asigna una etiqueta, con un nivel de seguridad jerrquico (alto secreto, secreto, reservado) y con unas categoras (contabilidad, nminas, ventas).

Nivel B2: Proteccin Estructurada: Requiere que se etiquete cada objeto

de nivel superior por ser padre de un objeto inferior. La Proteccin Estructurada es la primera que empieza a referirse al problema de un objeto a un nivel ms elevado de seguridad en comunicacin con otro objeto a un nivel inferior As, un disco rgido ser etiquetado por almacenar archivos que son accedidos por distintos usuarios El sistema es capaz de alertar a los

usuarios si sus condiciones de accesibilidad y seguridad son modificadas; y el administrador es el encargado de fijar los canales de almacenamiento y ancho de banda a utilizar por los dems usuarios.

Nivel B3: Dominios de Seguridad: Refuerza a los dominios con la

instalacin de hardware: por ejemplo el hardware de administracin de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificacin de objetos de diferentes dominios de seguridad. Existe un monitor de referencia que recibe las peticiones de acceso de cada usuario y las permite o las deniega segn las polticas de acceso que se hayan definido.

Nivel A: Proteccin Verificada: Es el nivel ms elevado, incluye un

proceso de diseo, control y verificacin, mediante mtodos formales (matemticos) para asegurar todos los procesos que realiza un usuario sobre el sistema. Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben incluirse. El diseo requiere ser verificado de forma matemtica y tambin se deben realizar anlisis de canales encubiertos y de distribucin confiable. El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos del equipamiento.

PROTOCOLO DE LA SEGURIDAD LGICA

Rutas de acceso: Es necesario que en todo sistema se le conceda a los

usuarios la responsabilidad debida, con respecto a la labor que realizan, es necesario solo otorgar el permiso especfico para la funcionabilidad que este tiene con respecto a la informacin, por ejemplo: a un usuario que solo necesita tener conocimiento de la informacin no se le debera dar permiso de escritura, este debera solo poder leer la informacin, es por esto que muchas veces en las empresas se pierde y/o se altera la informacin. Las rutas de acceso para definir a cada usuario son: Solo consulta, lectura y consulta y lectura y escritura para crear, actualizar, borrar, ejecutar o copiar

Claves de Acceso Es indispensable que el departamento de seguridad en

la red, obligue en su sistema a que cada empleado configure su clave de acceso, para que no solo acceda con su usuario. Existen diferentes tipos de claves de acceso:

Password, cdigo o llaves de acceso: El encargado de la seguridad es

libre de escoger la longitud y los caracteres que debe contener cada clave, existen diferentes combinaciones

Software de Control de acceso: La recoleccin de datos es necesaria la

generacin de informes o reportes gerenciales. En muchas compaas, estos son posibles gracias al software para el control de acceso o software para el control de horarios. Algunos software corre en entorno Windows con una interfaz grfica amigable, que facilita el manejo de la informacin. Sin este sistema el proceso de recoleccin de datos no tendra sentido en si mismo. Mediante el uso del software es posible obtener datos como: cantidad de ingresos en el da, ausencias de los empleados (control de ausencias), incumplimiento de horario (llegar tarde), promedio de estada en el establecimiento, tiempo de salida, entre otros.

Encriptamiento: Encriptacin es el proceso mediante el cual cierta

informacin o texto sin formato es cifrado de forma que el resultado sea ilegible a menos que se conozcan los datos necesarios para su interpretacin. Es una medida de seguridad utilizada para que al momento de almacenar o transmitir informacin sensible sta no pueda ser obtenida con facilidad por terceros. Opcionalmente puede existir adems un proceso de desencriptacin a travs del cual la informacin puede ser interpretada de nuevo a su estado original, aunque existen mtodos de encriptacin que no pueden ser revertidos.

Criptologa: La encriptacin como proceso forma parte de la criptologa,

ciencia que estudia los sistemas utilizados para ocultar la informacin. La criptologa es la ciencia que estudia la transformacin de un determinado mensaje en un cdigo de forma tal que a partir de dicho cdigo solo algunas personas sean capaces de recuperar el mensaje original. La mayora de los algoritmos modernos del cifrado se basan en una de las siguientes dos categoras de procesos:

Mtodos de Encriptacin: Para poder Encriptar un dato, se pueden

utilizar tres procesos matemticos diferentes: Los algoritmos HASH, los simtricos y los asimtricos.

Algoritmo HASH: Este algoritmo efecta un clculo matemtico sobre los

datos que constituyen el documento y da como resultado un nmero nico llamado MAC. Un mismo documento dar siempre un mismo MAC.

Criptografa de Clave Secreta o Simtrica: Utilizan una clave con la cual

se encripta y desencripta el documento. Todo documento encriptado con una clave, deber desencriptarse, en el proceso inverso, con la misma clave. Es importante destacar que la clave debera viajar con los datos, lo que hace arriesgada la operacin, imposible de utilizar en ambientes donde interactan varios interlocutores.

Cifrado de flujo: El emisor A, con una clave secreta y un algoritmo

determinstico (RKG), genera una secuencia binaria (s) cuyos elementos se suman mdulo 2 con los correspondientes bits de texto claro m, dando lugar a los bits de texto cifrado c, Esta secuencia (c) es la que se enva a travs del canal. En recepcin, B, con la misma clave y el mismo algoritmo determinstico, genera la misma secuencia cifrante (s), que se suma mdulo 2 con la secuencia cifrada (c). (Velzquez, 2009)

ASPECTOS RELEVANTES Cules son los errores ms comunes de Diseo, Implementacin y

Operacin?

Muchos sistemas estn expuestos a "agujeros" de seguridad que son

explotados para acceder a archivos, obtener privilegios o realizar sabotaje. Estas vulnerabilidades ocurren por variadas razones, y miles de "puertas invisibles" son descubiertas (cada da) en sistemas operativos, aplicaciones de software, protocolos de red, browsers de Internet, correo electrnico y todas clase de servicios informtico disponible.

Los Sistemas operativos abiertos tienen agujeros ms conocidos y

controlados que aquellos que existen en sistemas operativos cerrados La importancia (y ventaja) del cdigo abierto radica en miles de usuarios analizan dicho cdigo en busca de posibles bugs y ayudan a obtener soluciones en forma inmediata. Constantemente se encuentra en la en Internet avisos de nuevos descubrimientos de problemas de seguridad por lo que hoy tambin se hace indispensable contar con productos que conocen esas debilidades, puedan diagnosticarlas y actualizar el programa afectado

Cules seran las tcnicas Implementacin?

A lo largo de mi investigacin he recopilando distinto tipos de programas

que son la aplicacin de las distintas tcnicas enumeradas anteriormente. La mayora de las mismos son encontrados fcilmente en Internet en versiones ejecutables, y de otros se encuentra el cdigo fuente, generalmente en lenguaje C, Java y Perl.

Cada una de las tcnicas explicadas (y ms) pueden ser utilizadas por un

intruso en un ataque. A continuacin se intentarn establecer el orden de utilizacin de las mismas, pero siempre remarcando que un ataque insume mucha paciencia, imaginacin acumulacin de conocimientos y experiencia dada (en la mayora de los casos) por prueba y error.

Identificacin del problema (vctima): en esta etapa se recopila toda la informacin posible de la vctima. Cuanta ms informacin se acumule, ms exacto y preciso ser el ataque, ms fcil ser eliminar las evidencias y ms difcil ser su rastreo. Exploracin del sistema vctima elegido: en esta etapa se recopila informacin sobre los sistemas activos de la vctima, cuales son los ms vulnerables y cuales se encuentran disponibles.

Enumeracin: en esta etapa se identificaran las cuentas activas y los

recursos compartidos mal protegidos. La diferencia con las etapas anteriores es que aqu se establece una conexin activa a los sistemas y la realizacin de consultas dirigidas. Estas intrusiones pueden ser registradas, por el administrador del sistema, o al menos detectadas para luego ser bloqueadas. Intrusin propiamente dicha: en esta etapa el intruso conoce perfectamente el sistema y sus debilidades realizar las tareas que lo llevaron a trabajar

Cmo defenderse de estos Ataques? La mayora de los ataques mencionados se basan en fallos de diseo

inherentes a Internet (y sus protocolos) y a los sistemas operativos utilizados, por lo que no son "solucionables" en un plazo breve de tiempo. La solucin inmediata en cada caso es mantenerse informado sobre todos los tipos de ataques existentes y las actualizaciones que permanentemente lanzan las empresas desarrolladoras de software, principalmente de sistemas operativos.

Las siguientes son medidas preventivas. Medidas que toda red y

administrador deben conocer y desplegar cuanto antes: Mantener las mquinas actualizadas y seguras fsicamente, mantener personal especializado en cuestiones de seguridad (o subcontratarlo). Aunque una mquina no contenga informacin valiosa, hay que tener en cuenta que puede resultar til para un atacante.

Mantenerse informado constantemente sobre cada una de las

vulnerabilidades encontradas y parches lanzados. Para esto es recomendable estar suscripto a listas que brinden este servicio de informacin. Por ltimo, pero quizs lo ms importante, la capacitacin contina del usuario.

CONSIDERACIONES FINALES

Para esta investigacin se llevaron a cabalidad todos los pasos necesario

para el desarrollo del mismo, en el cual se considerando que a travs de los indicadores integridad, disponibilidad, confiabilidad y autenticacin de un sistema de seguridad lgica, se obtuvieron las primeras alertas de fallas lgicas en la red sacrificando en gran manera la disponibilidad de esta.

As mismo, se estudiaron los ataques de reconocimiento, de acceso, de denegacin de servicios y amenazas de sniffing, snoofing y phishing. En este punto la red mostro que no es inmune a los ataques de acceso, ni a los de reconocimiento, a su vez no detecta el escaneo de puertos ni la suplantacin de identidad.

Por otra parte, se determinan las vulnerabilidades del sistema lgico en

esta red LAN. Los indicadores analizados fueron tres: virus, Gusanos y troyanos, los resultados para esto revelaron que la red es dbil en la navegacin de internet, virus, gusanos y archivos infectados, asi como tambin los protocolos para la gestin de seguridad lgica en una red LAN, esto se logr en el captulo cinco pues se realiza un plan de Gestin de Seguridad lgica en una red LAN donde se plantea los protocolos, normas y polticas para fortalecer la seguridad lgica la red, cumpliendo as el quinto objetivo la propuesta.

Y por ltimo, de concluye que os resultados del anlisis de la seguridad

lgica de la red LAN de la empresa Redes y mas revelaron deficiencias ante vulnerabilidades y amenazas como se evidenci anteriormente, esta propuesta contiene un sistema de gestin de seguridad lgica y determina la factibilidad para esta empresa dedicada al transporte de datos, buscando as ampliar la disponibilidad, la integridad y confiabilidad de la labor que se realiza. REFERENCIAS BIBLIOGRFICAS Cisco Networking Academy (2010) Implementacin de Seguridad en Redes,

CCNA Security 1. Garcia, (2010). Investigacin en niveles de seguridad de las redes LAN en

las entidades pblicas de la ciudad de Valledupar. Tanenbaum. Andrew S, (2003), Redes de Computadoras, Mexico: Editorial

Pearson. Velzquez, (2009), Investigacin Gestin de seguridad informtica de las

unidades de tecnologa e informacin en universidades autnomas del occidente de Venezuela.