Seguridad por Niveles

Revisión del 10:12 9 ago 2023 de Jcorletti (discusión | contribs.)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

Seguridad por Niveles es un libro escrito por Alejandro Corletti Estrada en 2011, que aborda temas relacionados con la Seguridad de la Información desde el modelo de capas TCP/IP. La obra consta de más de 700 páginas y ofrece una amplia variedad de ejercicios, herramientas y prácticas relacionadas con este tema. Este aborda en profundidad diversos aspectos de la seguridad informática y la protección de redes. A través de sus capítulos, el autor nos guía a través de los conceptos clave y los protocolos que sustentan la comunicación y el intercambio de información en el mundo digital. El enfoque se centra en entender la seguridad desde distintos niveles, desde el nivel físico de la red hasta el nivel de aplicación, y se presentan estrategias para detectar y prevenir posibles vulnerabilidades.

Portada del libro

Puedes descargarlo gratuitamente en: https://darfe.es

Capítulo 1: Arte I (Conceptos y Protocolos por Niveles)

En este primer capítulo, se introduce al lector al mundo de los modelos de capas OSI y TCP/IP, que son fundamentales para comprender cómo se estructura la comunicación en redes. Se exploran los distintos niveles de ambos modelos y se proporciona una visión general de los protocolos asociados a cada nivel. Además, se presentan los conceptos básicos de primitivas, servicios y funciones, y se profundiza en el funcionamiento de los protocolos TCP e IP.

Capítulo 2: Principios de Análisis de la Información

Este capítulo se enfoca en el análisis del tráfico de redes y cómo se puede inspeccionar y comprender la información que fluye a través de ellas. Se explican los diferentes tipos de tráfico y se introduce el uso de herramientas como Wireshark para capturar y analizar paquetes de datos. El objetivo es brindar al lector una comprensión más profunda de cómo se lleva a cabo la comunicación en una red.

Capítulo 3: El Nivel Físico

Aquí se aborda el nivel físico de las redes, es decir, los componentes y medios físicos que se utilizan para la transmisión de la información. Se describen los distintos tipos de cables, como los cables de pares trenzados, el cable coaxial y la fibra óptica, así como las tecnologías de comunicación inalámbrica. También se exploran los aspectos relacionados con la autenticación y el control de acceso físico.

Capítulo 4: El Nivel de Enlace

En este capítulo, se profundiza en el nivel de enlace, que se encarga de establecer la comunicación entre dispositivos adyacentes en una red. Se analizan las tramas Ethernet, se explica el funcionamiento de ARP (Protocolo de Resolución de Direcciones) y se exploran los protocolos inalámbricos 802.11. También se abordan los distintos tipos de ataques que pueden ocurrir en este nivel.

Capítulo 5: El Nivel de Red

Este capítulo se centra en el nivel de red, donde se lleva a cabo el enrutamiento de los paquetes de datos a través de la red. Se estudian los datagramas IP, el direccionamiento IP y las tablas de ruta. Además, se presentan los protocolos ICMP e IGMP, que son esenciales para el funcionamiento de las redes IP.

Capítulo 6: El Nivel de Transporte

En el nivel de transporte, se garantiza la entrega confiable y ordenada de datos entre dos dispositivos finales. Se examinan los protocolos TCP y UDP, y se analiza cómo se establecen y cierran las conexiones, el control de flujo y la retransmisión de paquetes. También se abordan los firewalls como herramienta de seguridad en este nivel.

Capítulo 7: El Nivel de Aplicación

En el nivel de aplicación, se estudian los protocolos y servicios que utilizan las aplicaciones para comunicarse entre sí. Se explora en detalle el funcionamiento de protocolos como DNS, Telnet, FTP, SSH, SMTP, POP, IMAP y HTTP. También se presentan conceptos sobre sistemas de detección de intrusiones y honey pots para proteger las aplicaciones y los servicios.

Capítulo 8: Algunos Conceptos Más

Finalmente, en este capítulo se presentan conceptos adicionales que son relevantes para la seguridad informática, como la criptografía, la auditoría de seguridad, la infraestructura de clave pública (PKI) y el plan de continuidad de negocio.

En resumen, "Seguridad por Niveles" es un libro completo que abarca diversos temas de seguridad en redes y proporciona una sólida base para comprender los desafíos y las estrategias necesarias para proteger la información en el entorno digital.