La seguridad de redes abarca un campo más amplio que la información sobre ataques y defensa. Un buen esquema de seguridad comienza por el nivel más alto de una organización, con un amplio plan que determine dónde concentrar los esfuerzos e inversión económica.

Este libro contiene una amplia información sobre la gestión de la seguridad, las diferentes formas en que los intrusos de los sistemas acceden a las redes y las estrategias para asegurar los recursos de red contra estos ataques.

Los capítulos finalizan con una sección de ejercicios prácticos que ofrece técnicas específicas para practicar los conceptos estudiados. Incluye apéndices con listas de puertos TCP y UPD, sitios de actualizaciones de seguridad profesionales, y otros sitios de interés.

Ahorra Con Agapea
"Compra "Manual práctico de seguridad de redes" junto a "Hipatia de Alejandría":

Por solo 41.6 € Gastos de envío gratis^**

Introducción
Cómo está organizado el libro

1. Para empezar
Introducción
Definir la seguridad
Los dos puntos de vista de la seguridad de redes
Fuentes u orígenes de amenazas externas
Hackers (piratas informáticos) y crackers (intrusos)
Tipos de ataques
Pasos para vulnerar la seguridad de una red
Fuentes u orígenes de amenazas internas
Amenazas originadas por los empleados
Accidentes
Proceso de seguridad desde el punto de vista organizativo
Apoyo de la alta dirección
¿Qué nivel de seguridad puede obtener?
La importancia de una política de seguridad
Legislación sobre seguridad en Estados Unidos
Ley sobre la Protección de Privacidad 'online' de Menores, de 1998
Ley de Gramm-Leach-Bliley (GLB, Gramm-Leach-Bliley Act)
Ley de Información Justa sobre Crédito (FCRA, Fair Credit Reporting Act)
Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996 (HIPAA, Health Insurance Portability and Accountability Act)
Personal de seguridad
Responsable de la organización
Mandos intermedios
Personal involucrado
Subcontratar los servicios de seguridad
Cómo diseñar una política de seguridad
Auditorías de seguridad
Resumen

2. Arquitectura básica de seguridad
Introducción
Disposiciones de la red de seguridad
Cortafuegos (Firewalls)
Cortafuegos de filtrado de paquetes
Cortafuegos de estado
Cortafuegos proxy a nivel de aplicación
Comparar los distintos tipos de cortafuegos
Ejercicios prácticos: Establecer los permisos sobre archivos y directorios
Windows
UNIX
Cambiar los permisos de los archivos y directorios
Modificar los propietarios y grupos de los archivos
Mac OS X
Resumen

3. Seguridad física
Introducción
Cómo actuar frente al robo y los actos vandálicos
Proteger la consola del sistema
Gestionar los fallos del sistema
Soluciones de respaldo
Plan de respaldo
Medios de respaldo
Respaldo interno
Respaldo externo o externalización del respaldo
Sitios alternativos para casos de emergencia
Protección contra caídas de energía eléctrica
Protección contra aumentos de tensión o sobretensiones
Estabilizadores de tensión
Fuentes de alimentación ininterrumpida
Ejercicios prácticos: Proporcionar una seguridad física
Soluciones físicas
Sistemas de seguridad de los ordenadores individuales
Candados y 'llaves' de las salas
Controlar mediante cámaras
Simulacros de recuperación ante desastres y/o siniestros
Resumen

4. Recopilación de información
Introducción
Ingeniería social
Ingeniería social electrónica: phishing
Utilizar la información publicada
Escaneo de puertos
Correspondencia de red
Ejercicios prácticos
Limitar la información publicada
Deshabilitar servicios innecesarios y cerrar puertos
Abrir puertos en el perímetro y utilización de servicios proxy
Resumen

5. Acceso al usuario root
Introducción
Root kits
Nivel de amenaza de los root kit
Funcionamiento de un root kit
Ataques de fuerza bruta y detección de intrusos
Registros del sistema
Software de detección de intrusos
Software de prevención contra intrusos
Honeypots
Ataques de sobrecarga del buffer
Ejercicios prácticos
Ver y configurar los registros de eventos de Windows
Parches y su mantenimiento
Resumen

6. Spoofing
Introducción
Spoofing de TPC
Spoofing de DNS
Spoofing de IP (y de correo)
Spoofing Web
Ejercicios prácticos
Detectar correo falso
Detectar sitios Web falsos
Resumen

7. Ataques de denegaciónde servicio
Introducción
Ataques Dos con fuente única
Ataques de flujo SYN
El ping de la muerte
Pitufos (smurfs)
Ataque de desbordamiento de UDP
Ataques DoS distribuidos
Ataque tribal
Trinoo
Stacheldraht
Ejercicios prácticos
Detectar un ataque DoS usando un IDS
Usar los registros del sistema para detectar ataques DoS
Controlar un ataque DoS en marcha
Estrategias de defensa contra los ataques DoS
Encontrar ficheros
Resumen

8. Malware
Introducción
Una breve historia del malware
Tipos de malware de acuerdo a sus métodos de propagación
Malware que se descarga y ejecuta
Virus de sector de arranque
Virus de tipo macro
Malware de correo electrónico
Malware de sitio Web
Ejercicios prácticos
Antivirus
Antivirus en el propio puesto
Sistemas de detección de virus basados en redes y servidores
El peligro de los dispositivos extraíbles
Esquemas de restricción
Resumen

9. Nombre de usuario y contraseña de seguridad
Introducción
Política de contraseñas
Contraseñas seguras
Seguridad del archivo de contraseñas
Windows
Windows 9x
Windows NT y sucesivos
UNIX
Auditorías de contraseñas
UNIX: John the Ripper
Windows: L0phtCrack
Mejora de la seguridad de las contraseñas con artilugios
Ejercicios prácticos: Software de mantenimiento de contraseñas
Mantenimiento de contraseñas centralizado
Mantenimiento de contraseñas individual
Norton Password Manager
Acceso a Llaves en Mac OS X
Resumen

10. Acceso remoto
Introducción
Vulnerabilidades de acceso remoto
Acceso telefónico
Software de control remoto
Comandos de acceso remoto
Conexiones telnet bajo Windows
Conexiones telnet bajo UNIX
Vulnerabilidad de Telnet
Otros comandos de acceso remoto en UNIX
ssh: la alternativa segura
VPN IPSec VPN
PPTP VPN
L2TP/IPSec
SSL VPN
Autentificación de usuario remoto
RADIUS
Kerberos
CHAP y MS-CHAP
Ejercicios prácticos: VPN basado en sistemas operativos
VPN bajo Windows
La interfaz de Windows 2003 Server
Configuración de un cliente VPN bajo Windows
VPN bajo Mac OS X
La interfaz del servidor Mac OS X
Configuración de la conexión del cliente en Mac OS X
Resumen

11. Seguridad en una red inalámbrica
Introducción
Estándares de red inalámbrica
Estándar de redes inalámbricas 802.11
Bluetooth
El próximo 802.16
Vulnerabilidades de las redes inalámbricas
Filtrado de señal y ataques de inserción
Filtrado de señal y ataques de intercepción
Vulnerabilidades SSID
Ataques de denegación de servicio
Ataques de agotamiento de batería
Medidas de seguridad inalámbrica
Seguridad de 802.11x
WEP
Seguridad en 802.11i y WPA
Autentificación en 801.11
Seguridad Bluetooth
Ejercicios prácticos: Seguridad en una red inalámbrica 802.11x
Resumen

12. Cifrado
Introducción
Cifrar o no cifrar
Esquemas de cifrado de clave única
Algoritmos de sustitución
Algoritmos de cifrado de clave única
Estándar de cifrado de datos (DES)
Triple DES
Estándar de cifrado avanzado (AES)
RC4
Problemas de mantenimiento de contraseñas
Esquemas de cifrado de doble clave
La matemática detrás de PKE
Combinación del cifrado de clave única y clave doble
Integridad del mensaje
Algoritmos de creación de resúmenes
Checksums
CRC Checksums
Checksums en el protocolo TCP
Autentificación de mensajes y certificados digitales
Autentificación mediante PKE
Autentificación mediante certificados digitales
Composición y propósito de PKI
Ejercicios prácticos
Certificados digitales
VeriSign
RSA
Software de cifrado
PGP
Instalación del software
Envío de la clave a un servidor
Localización de claves públicas
Cifrado de mensajes
GPG
Resumen

Apéndice A. El protocolo TCP/IP
Introducción
Funcionamiento de un conjunto de protocolos
El nivel de Aplicación
El nivel de Transporte
TCP
UDP
El Nivel de Internet
El nivel de Control de Enlace Lógico
El nivel MAC
El nivel Físico

Apéndice B. Puertos TCP y UDP
Listas de puertos

Apéndice C. Sitios de actualizaciones de seguridad
Sitios de actualizaciones de seguridad profesionales
Otros sitios de interés

Glosario

Índice alfabético