SEGURIDAD EN SERVIDORES WEB

Views:
 
Category: Entertainment
     
 

Presentation Description

No description available.

Comments

Presentation Transcript

SEGURIDAD EN SERVIDORES WEB :

SEGURIDAD EN SERVIDORES WEB DAVID PUERTA LOTERO KATHERINE HINCAPIE DANIEL LOPEZ

SERVIDORES WEB :

SERVIDORES WEB Son una de las muchas caras públicas de una organización y por lo tanto son potencialmente un blanco fácil.

AMENAZAS CONTRA LOS SERVIDORES WEB:

AMENAZAS CONTRA LOS SERVIDORES WEB Hoy día, hay un enorme número de amenazas a las que hace frente a un servidor web, muchas de ellas dependen del uso, el sistema operativo y el ambiente que se haya configurado en el sistema mismo

algunos de los ataques más genéricos que un servidor puede enfrentar:

algunos de los ataques más genéricos que un servidor puede enfrentar Negación del servicio : Un ataque por negación del servicio ( DOS) Es un ataque en el cual un sistema ataca otro con la intención de consumir todos los recursos del sistema (tales como ancho de banda o ciclos del procesador), no dejando nada libre para peticiones legítimas.

Negación del servicio distribuida :

Negación del servicio distribuida El ataque por negación del servicio distribuido ( DDoS ) es el hermano mayor del ataque DOS y como tal es más malo y más sucio. La meta del ataque DDoS es hacer la misma cosa que el DOS, pero a una escala mucho más grande y compleja.

Algunos de los ataques mas comunes de DDoS incluyen::

Algunos de los ataques mas comunes de DDoS incluyen: Ataques FTP se decreta cuando un atacante carga en un servidor ftp un archivo construido especialmente para hacerlo vulnerable

Ataque de exploración de puertos.:

Ataque de exploración de puertos . Un ataque de exploración de puertos se realiza a través la exploración estructurada y sistemática de un Host.

Ataque de inundación por ping (Pingflood).:

Ataque de inundación por ping ( Pingflood ) . Es un ataque simple DDoS en cuál una computadora envía un paquete (ping) a otro sistema con la intención de descubrir información sobre servicios o sistemas de arriba a abajo.

Ataque por inundación SYN (Synflood). :

Ataque por inundación SYN ( Synflood ) . Este ataque requiere un cierto conocimiento del protocolo TCP/IP -es decir como trabaja el proceso de comunicación IP-.

Medias de proteccion :

Medias de proteccion 1. Servidores separados del Web para el uso interno y externo . 2. Servidores separados del desarrollo y de la producción. 3. Intervenciones regulares . 4. Mantenga su sistema actualizado 5. Exploración de la vulnerabilidad . 6. Entrenamiento del revelador .

authorStream Live Help