sábado, 23 de julio de 2011
Seguridad informática
La Seguridad Informática se refiere a las características y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.
La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
- Integridad: garantizar que los datos sean los que se supone que son
- Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
- Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
- Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
Redes LAN
LAN significa Red de área local. Es un grupo de equipos que pertenecen a la misma organización y están conectados dentro de un área geográfica pequeña a través de una red, generalmente con la misma tecnología (la más utilizada es Ethernet).
Una red de área local es una red en su versión más simple. La velocidad de transferencia de datos en una red de área local puede alcanzar hasta 10 Mbps (por ejemplo, en una red Ethernet) y 1 Gbps (por ejemplo, en FDDI o Gigabit Ethernet). Una red de área local puede contener 100, o incluso 1000, usuarios.
Al extender la definición de una LAN con los servicios que proporciona, se pueden definir dos modos operativos diferentes:
- En una red "de igual a igual" (abreviada P2P), la comunicación se lleva a cabo de un equipo a otro sin un equipo central y cada equipo tiene la misma función.
- En un entorno "cliente/servidor", un equipo central le brinda servicios de red a los usuarios.
Investigación Acción
“La investigación acción es una forma de cuestionamiento autoreflexivo, llevada a cabo por los propios participantes en determinadas ocasiones con la finalidad de mejorar la racionalidad y la justicia de situaciones, de la propia práctica social educativa, con el objetivo también de mejorar el conocimiento de dicha práctica y sobre las situaciones en las que la acción se lleva a cabo”.
Fases:
KURT LEWIN habla de tres fases pero ahora se habla más bien de cuatro fases (KEMMIS y MC TAGGART, 1988):
1.- La Observación (diagnóstico y reconocimiento de la situación inicial). El proceso de investigación-acción comienza en sentido estricto con la identificación de un área problemática o necesidades básicas que se quieren resolver. Ordenar, agrupar, disponer y relacionar los datos de acuerdo con los objetivos de la investigación, es decir, preparar la información a fin de proceder a su análisis e interpretación. Ello permitirá conocer la situación y elaborar un diagnóstico.
2.- La Planificación (desarrollo de un plan de acción, críticamente informado, para mejorar aquello que ya está ocurriendo). Cuando ya se sabe lo que pasa (se ha diagnosticado una situación) hay que decidir qué se va a hacer. En el plan de acción se estudiarán y establecerán prioridades en las necesidades, y se harán opciones ente las posibles alternativas.
3.- La Acción (fase en la que reside la novedad). Actuación para poner el plan en práctica y la observación de sus efectos en el contexto en que tiene lugar. Es importante la formación de grupos de trabajo para llevar a cabo las actividades diseñadas y la adquisición de un carácter de lucha material, social y política por el logro de la mejora, siendo necesaria la negociación y el compromiso.
4.- Reflexión en torno a los efectos como base para una nueva planificación. Será preciso un análisis crítico sobre los procesos, problemas y restricciones que se han manifestado y sobre los efectos lo que ayudara a valorar la acción desde lo previsto y deseable y a sugerir un nuevo plan.
Tipos:
Diagnóstica
Participativa
Experimental
Características claves:
- Carácter participativo: Las personas implicadas participan en la Investigación-Acción y todos los implicados participan, no sólo en la planificación, sino en las modificaciones.
- Impulso democrático: En la investigación-acción no hay “mandos”, sí coordinación, normalmente por una persona reconocida por el grupo. No es una dirección, las decisiones se toman de forma consensuada. (La propia investigación es una forma de acción, se mezclan de forma simultánea; el mero hecho de buscar problemas implica el buscar soluciones y actuaciones para conseguirlo).
- Contribución simultáneo a la ciencia social y al cambio social. Las acciones para el cambio no se realizan desde fuera sino que es todo un proceso a través del cual la investigación y la acción para el cambio se realizan simultáneamente.
Soluciones informaticas
Las Soluciones Informáticas, son soluciones tecnológicas y servicios informáticos orientados a todos los niveles, desde particulares a empresas e instituciones públicas.
Ofrece soluciones de informática mediante un trabajo integral que abarca desde los procesos iníciales de estudio y diseño del caso, comercialización y soporte informático, además se prestan servicios profesionales de consultoría, asesoría y soporte técnico.
Las soluciones informáticas abarcan
ü Diseño de Páginas o Sitios Web
ü Mantenimiento y Reparación de Equipos de Cómputo.
ü Mantenimiento e Instalación de Redes Alámbricas e Inalámbricas.
ü Asistencia Remota.
Pagina Web
Fuente de información compatible con la WWW y que puede ser accedida a través de un navegador en Internet.
Por lo general las páginas web se presentan en formato que les da forma llamado HTML. Son documentos que soportan hipertexto.
Las páginas web suelen estar disponibles en servidores web en Internet. Generalmente múltiples páginas web en un mismo dominio constituyen un sitio web. Por lo general un sitio web tiene una página principal (el índice que puede ser index.htm, index.php, index.asp) desde donde se enlazan otras páginas web del sitio formando una red.
En un sitio pueden existir páginas web de acceso público y de acceso privado.
El navegador web se encarga de solicitar una página web específica a un servidor dependiendo de la dirección (URL). Esta petición se realiza siguiendo el protocolo HTTP.
Una página web puede estar constituida de texto estático al que se le da formato con etiquetas HTML. O también puede armarse dinámicamente cada vez que se visita dependiendo de múltiples factores (como paso de parámetros, cookies, origen del visitante, PHP, ASP, etc), pero, por lo general, el servidor siempre responderá en un formato HTML. Estas últimas son llamadas páginas web dinámicas.
Las páginas web pueden ser visualizadas a través de un navegador web como Internet Explorer, Netscape, Firefox, Opera, etc.
Las páginas web pueden estar formadas por distintos elementos como:
Texto e hipervínculos, imágenes (generalmete formatos GIF, JPG y PNG), audio (MIDI, MP3 y WAV), Flash, Shockwave, gráficos vectoriales (SVG), etc.
También pueden poseer elementos no son visibles por el usuario amplían las posibilidades del HTML:
Scripts (generalmente JavaScript), metatags, Hojas de Estilo (CSS), etc.
Antiguamente diferentes navegadores a veces interpretaban de formas distintas una misma página web; incluso los webmasters debían adaptar los códigos para uno u otro navegador web. Actualmente este problema casi no existe porque tanto diseñadores web como desarrolladores de navegadores comenzaron a respetar los estándares para la creación de páginas web. Estas reglas son creadas por el Consorcio World Wide Web (W3C) para HTML, CSS, XML, etc.
Las páginas web pueden hacerse desde cualquier editor de texto, aunque siempre más sencillo usar los editores WYSIWYG, que son totalmente gráficos como Dreamweaver o Frontpage, etc.
Con respecto a los buscadores de internet, una página web puede estar o no indexada. Esto determina si aparece o no en los resultados de búsqueda que hacen los usuarios en ese buscador. Cabe destacar que un sitio web puede estar indexado, pero no así todas las páginas web que pertenecen al mismo.
En forma genérica suele tomarse como sinónimo de sitio web pero no son lo mismo. Un sitio web está conformado por una o más páginas web.
Suscribirse a:
Comentarios (Atom)