| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Host: Un sistema (ordenador, computador) agregado a una red.
Cortafuegos (Firewall): Un componente o conjunto de componentes que restringe el acceso entre un red protegida e internet u otro conjunto de redes.
Host Bastiont: Un host que tiene que ser altamente seguro porque es vulnerable a ataques, normalmente porque está expuesto a internet y es un punto de contacto principal de usuarios de redes internas. Obtiene su nombre de los proyectos altamente fortificados de los muros exteriores de los castillos medievales. Los bastiones vigilan áreas críticas de defensa, normalmente con fuertes muros, habitáculos para tropas extras, y los tubos ocasionales de aceite hirviente para disuadir a los atacantes.
Host Dual-homed: Un host de propósito general que tiene al menos dos interfaces de red.
Paquete (Packet): La unidad fundamental de comunicación en internet.
Filtrado de Paquetes (Packet Filtering): La acción que toma un dispositivo para controlar selectivamente el flujo de datos desde y hacia la red. Los filtros de paquetes permiten o bloquean paquetes, normalmente mientras los enruta de una red a otra (con más frecuencia de internet a un red interna y viceversa). Para llevar a cabo el filtrado de paquetes tiene que activar un conjunto de reglas que especifican qué tipo de paquetes (los que vienen a van a una determinada dirección IP o puerto) se permiten que tipos se bloquean.
Red de Perímetro (Perimeter network): Una red añadida entre una red protegida y la red externa, para proporcionar una seguridad añadida. A una red de perímetro también se la denomina a veces una DMZ.
Servidor Proxy (Proxy server): Un programa que trata con servidores externos en nombre de los clientes internos. Los clientes proxy hablan con el servidor proxy, que rehace las peticiones de los clientes hacia un servidor real y devuelve sus respuestas a los clientes.
Denegación de Servicio (Denial of Service): Un ataque de denegación de servicio es cuando un atacante consume los recursos de un equipo por cosas que no estaba intentando hacer, así impidiendo el uso normal de los recursos de su red para propósitos legítimos.
Desbordamiento del Buffer (Buffer Overflow) : El estilo de codificación común nunca asigna buffer suficientemente grandes y no comprueba los desbordamientos. Cuando esos buffer se desbordan, el programa en ejecución (demonio o programa set-uid) se puede trucar para hacer algunas cosas. Generalmente esto funciona sobreescribiendo la dirección de retorno de una función en la pila para apuntar a otra ubicación.
Falsificación IP (IP Spoofing): IP-Spoofing es una técnica compleja de ataque que se hace de varios componentes. Es un exploit de seguridad que funciona engañando a equipos con una relación de confianza por alguien que no es quien dice ser. Hay un trabajo extenso escrito por daemon9, route e infinity en el Volume Seven, Issue Fourty-Eight de Phrack Magazine.
Autenticidad (Authentication): La propiedad de saber que el dato recibido es el mismo que el dato que fue enviado y que el remitente que dice es el remitente de hecho.
No repudiación (Non-repudiation): La propiedad del receptor de ser capaz de probar que el remitente de algún dato hizo de hecho el envío del dato incluso aunque el remitente pueda más tarde querer denegar haber enviado ese dato.
| <<< Previous | Home | Next >>> |
| 10.4 Libros - Material Impreso Listo | 12. Preguntas de Uso Frecuente (PUF) Frequently Asked Questions (FAQ) |