Seguridad de Terminales

Question 1

Antivirus

Answer 1

es un sistema de seguridad que actúa como una barrera entre una red interna y redes externas, como Internet. Su función principal es controlar el tráfico de datos que entra y sale de la red, permitiendo o bloqueando ciertos tipos de tráfico según reglas predefinidas.

Question 2

Software que detecta y elimina virus y malware que pueden afectar al sistema operativo o los archivos en una terminal. Es como un guardia de seguridad que revisa todo lo que entra y sale del dispositivo.

Answer 2

Firewalls

Question 3

es una actualización de software diseñada para corregir vulnerabilidades de seguridad en un programa o sistema operativo. Estos parches son cruciales para mantener la seguridad y la integridad de los sistemas informáticos.

Answer 3

Parche de seguridad

Question 4

Una barrera de seguridad que se coloca entre una red interna (como la red de una empresa) y una red externa (como internet) para controlar y filtrar el tráfico de datos que entra y sale. Su propósito principal es bloquear accesos no autorizados y proteger los sistemas frente a ataques cibernéticos. Actúa como un “portero” que decide qué datos o solicitudes tienen permiso para entrar o salir según un conjunto de reglas definidas.

Answer 4

Firewall

Question 5

Funcionan revisando paquetes de datos que viajan entre redes. Estos paquetes contienen información que describe el origen, destino y tipo de contenido que transportan. El firewall examina estos paquetes y, de acuerdo con sus políticas de seguridad, permite o bloquea el tráfico. Imagina un filtro de agua: solo deja pasar el agua limpia y retiene las impurezas. De manera similar, el firewall deja pasar solo el tráfico seguro.

Answer 5

Los firewalls

Question 6

Este tipo de firewall se utiliza para proteger redes enteras, y suele estar instalado en el punto de acceso a la red (como un router o un servidor). Monitorea el tráfico entre la red interna y externa.

Ejemplo: Si una empresa como @Apollo tiene una red interna, un firewall de red podría impedir que hackers externos accedan a los servidores o a las computadoras de los empleados.

Answer 6

Firewall de Red

Question 7

Firewall de Inspección con Estado (Stateful Firewall):

Answer 7

Además de analizar los paquetes individuales, un firewall de inspección con estado rastrea el estado de las conexiones establecidas. Esto significa que tiene en cuenta si una conexión es legítima o si hay comportamientos anómalos en una sesión.

Question 8

analiza los paquetes de datos de forma individual, sin considerar si esos paquetes forman parte de una conexión o secuencia más grande. Solo evalúa las reglas básicas para decidir si permite o bloquea un paquete basándose en cosas como las direcciones IP de origen y destino, los puertos, y el protocolo. Sin embargo, no tiene contexto sobre lo que sucede antes o después de ese paquete.

Answer 8

Firewall sin estado

Question 9

Examina cada paquete, también mantiene un registro de todas las conexiones activas (establecidas). Esto le permite entender y rastrear el estado de una conexión a lo largo del tiempo, desde su inicio hasta su fin. En términos simples, sigue la “conversación” completa, no solo fragmentos de esta.

Answer 9

firewall con estado

Question 10

Que es handshake

Answer 10

En el Inicio de sesión: Supervisa el proceso de inicio de una conexión,

Question 11

Que tipo de Firewall Monitorea constantemente de las direcciones IP que participan en la comunicación para asegurarse de que coincidan con la sesión original.
Si un paquete llega de una IP diferente a la establecida inicialmente, el firewall lo detecta como una anomalía y lo bloquea

Answer 11

Firewall con Estado

Question 12

Son actualizaciones de códigos ( dicho de otro modo software) que proporcionan los fabricantes para evitar que un virus o gusano recientemente descubierto logre atacar con éxito

Answer 12

Parches

Question 13

Un software que se instala en cada dispositivo individual (como una computadora o servidor) y se encarga de monitorear y controlar el tráfico de red que entra y sale de ese dispositivo.

Answer 13

firewall basado en host

Question 14

solución que se instala en un dispositivo específico para monitorear y analizar lo que sucede dentro de ese sistema, buscando patrones de comportamiento anómalos que indiquen un posible ataque.

Answer 14

Host Intrusion Detection System (HIDS) – Sistema de detección de intrusiones basado en hos

Question 15

una solución que no solo detecta intrusiones, sino que también las previene. Si detecta una actividad sospechosa o no autorizada, toma medidas para bloquearla antes de que cause daño.

Answer 15

Host Intrusion Prevention System (HIPS) – Sistema de prevención de intrusiones basado en host:

Question 16

tecnología más avanzada que ofrece monitoreo continuo y recopilación de datos sobre la actividad de los dispositivos finales (endpoints) para detectar y responder rápidamente a amenazas de seguridad.
Función: No solo detecta amenazas, sino que también permite a los equipos de seguridad analizar los incidentes y responder de manera activa a ellos, a veces incluso conteniendo la amenaza automáticamente.

Answer 16

Endpoint Detection and Response (EDR) – Detección y respuesta en endpoints:

Question 17

es una solución que se instala en cada dispositivo individual para prevenir ataques o intrusiones en tiempo real.

Answer 17

Host Intrusion Prevention System (HIPS)

Question 18

istema de Prevención de Intrusiones basado en el Host (HIPS)

Answer 18

Es una solución que se instala en cada dispositivo individual para prevenir ataques o intrusiones en tiempo real.
Función: Detecta y bloquea actividades maliciosas en el sistema antes de que puedan causar daño, basándose en reglas predefinidas y en la detección de comportamientos sospechosos.

Question 19

2. Endpoint Detection and Response (EDR):

Answer 19

es una tecnología avanzada que monitorea los dispositivos finales (computadoras, servidores, etc.) en busca de amenazas y proporciona herramientas para investigar y responder rápidamente a incidentes de seguridad.
Función: Ofrece monitoreo continuo de la actividad en los endpoints, detección de comportamientos anómalos, contención de amenazas y capacidad para ejecutar acciones de respuesta (como aislar el dispositivo comprometido).

Question 20

Data Loss Prevention (DLP)

Answer 20

Es una tecnología diseñada para proteger la información sensible y evitar que sea filtrada, robada o compartida de manera no autorizada.
Función: Monitorea y controla el flujo de datos dentro y fuera de la organización para evitar que información confidencial, como datos personales o propiedad intelectual, salga del sistema sin autorización.

Question 21

es una evolución de los firewalls tradicionales, que además de controlar el tráfico de red, ofrece características avanzadas como inspección profunda de paquetes, prevención de intrusiones (IPS), y la capacidad de detectar y bloquear aplicaciones maliciosas.
Función: Combina las funcionalidades de un firewall tradicional con herramientas adicionales para la detección y prevención de amenazas en tiempo real, proporcionando una capa de seguridad mucho más robusta.

Answer 21

Firewall de Próxima Generación (NGFW)

Question 22

EFS

Answer 22

es una funcionalidad de Windows que permite a los usuarios cifrar archivos y carpetas individualmente dentro de su sistema de archivos.

Question 23

Cifrado de Disco Completo (Full Disk Encryption – FDE):

Answer 23

protege todo el contenido de un disco duro, incluidas las áreas que no están directamente relacionadas con los archivos del usuario, como los archivos temporales, la memoria virtual y los archivos del sistema operativo.

Question 24

que hace BitLocker ? Tiene que ver con el disco duro

Answer 24

herramienta que ofrece Windows para realizar este tipo de cifrado. Cifra todo el disco, por lo que cualquier intento de acceder a los datos sin autenticación apropiada (como la clave de cifrado) será inútil.

Question 25

Módulo de Plataforma Confiable (TPM – Trusted Platform Module)

Answer 25

es un chip especializado que está integrado en la placa madre de la computadora. Este chip almacena información sensible, como claves de cifrado, certificados y contraseñas.
Función: Cuando activas BitLocker en Windows, este chip TPM almacena las claves de cifrado de forma segura y verifica la integridad del sistema antes de desbloquear el disco cifrado.

Question 26

4. BitLocker To Go (para unidades extraíbles):

Answer 26

es una herramienta de Windows que permite cifrar unidades externas o extraíbles, como memorias USB o discos duros portátiles.
A diferencia de BitLocker en discos internos, no requiere un chip TPM, pero sí requiere una contraseña para descifrar los datos en la unidad.

Question 27

Las unidades de autocifrado (SED)

Answer 27

son discos duros o SSD que cuentan con la capacidad de cifrar automáticamente todos los datos que se escriben en ellas, sin necesidad de software adicional.
Función: El cifrado y descifrado ocurre dentro de la unidad misma, y la protección está siempre activa. Esto impide que un atacante, por ejemplo, acceda a los datos extrayendo físicamente la unidad y conectándola a otro sistema operativo.