​Que é SSL/TLS?

SSL (Security Socket Layer, capa de conexión segura) e TLS (Transport Layer Security, capa de transporte seguro) son os protocolos criptográficos de seguridade de uso común que establecen unha canle segura entre dous ordenadores conectados a través de Internet ou dunha rede interna.

Estes tratan de manter a CONFIDENCIALIDADE e a INTEGRIDADE do dato/mensaxe e a AUTENTICIDADE deste verificando as partes involucradas.

Que é un firewall?

Un firewall é un dispositivo que está deseñado para controlar o tráfico de entrada-saída, bloqueando o acceso non autorizado e permitindo ao mesmo tempo comunicacións autorizadas. Un firewall non exime da necesidade dun antivirus complementario.

Estes poden implementarse en hardware ou software, ou nunha combinación de ambos os dous.

Que é un proxy?

Un proxy, ou servidor proxy, é un servidor que se presenta, normalmente como un intermediario entre os usuarios e unha rede local e Internet. O proxy recibe peticións de usuarios e rediríxeas a Internet.

Esta situación de punto intermedio adoita ser aproveitada para conseguir unha serie de funcionalidades: control de acceso, rexistro do tráfico, filtrado do tráfico, manter o anonimato, proporcionar Caché web, etc.

Que é unha VPN?

Unha VPN (Virtual Private Network, rede privada virtual) permite que o sistema envíe e reciba datos sobre redes compartidas ou públicas coma se fose unha rede privada, con toda a funcionalidade e seguridade desta.

As VPN funcionan de tal maneira que, se se utiliza unha rede pública, os datos son transmitidos por unha canle privada (un "túnel" entre dous puntos que negocian un esquema de encriptación e autenticación para o transporte), de forma que non periga a seguridade nin a integridade da información interna

Por que as redes wi-fi públicas poden ser perigosas?

As redes wi-fi públicas posúen moitas incógnitas que descoñecemos, por exemplo, non podemos ser capaces de saber quen é o administrador ou que medidas de seguridade utiliza para impedir accións malintencionadas doutros usuarios conectados.

Unha rede pública "aberta", sen contrasinal, presenta un gran risco, xa que a información que se envíe nesa conexión está totalmente exposta e podería ser lida e interpretada por calquera que tivese un mínimo de coñecementos para facelo. Isto leva consigo riscos como: roubo dos datos transmitidos (non debería enviarse nin acceder a nada confidencial nunha rede pública), roubo de datos dos nosos propios terminais ou a infección destes con algún malware, etc.

Que é un Router?

O router é un dispositivo que proporciona conectividade a nivel de rede, encárgase de especificar que ruta se destinará a cada paquete de datos dentro dunha rede informática.

Establece un nexo de conexión entre un punto de partida, o emisor do sinal, cara ao terminal destino que o require, soamente a este, que sería o punto de chegada desta comunicación.

Que é backbone?

Unha rede backbone é unha infraestrutura de alto rendemento que ten carácter de rede principal, incorpora a funcionalidade de facer posible o intercambio de datos entre as subredes e os sistemas (switchear o tráfico de datos rapidamente).

Que é un switch?

Un switch é un dispositivo intelixente utilizado en redes de área local. A súa principal función é unir varias redes entre si, avaliando a dirección de destino pero sen examinar a información.

Que é un bastion host?

Un bastion host (servidor bastión) é unha aplicación que trata de ofrecer seguridade á rede interna, filtra o tráfico de entrada e saída e tamén esconde a configuración da rede cara a fóra​

A DMZ (DeMilitarized Zone, zona desmilitarizada) é un segmento de rede local que se sitúa entre a rede interna dunha organización e a rede externa de Internet. Permite publicar servizos ou aplicacións dunha organización cara a Internet, mantendo unha separación da rede interna.

En xeral, dende Internet ou redes externas só pódese acceder á rede DMZ dunha organización (se a DMZ se ve comprometida non hai xeito de, a través dela, chegar a activos cruciais da devandita organización) e dende a rede interna adoita constituír unha porta de saída cara a Internet ou a rede externa.

Que é e para que se utiliza a segmentación de redes?

Segmentar unha rede consiste en dividila en subredes para poder aumentar o número de ordenadores conectados a ela, e así aumentar o rendemento dando máis ancho de banda por usuario.

Outro motivo importante para empregar unha segmentación de redes é por motivos de seguridade. A segmentación de redes consiste en crear redes diferentes, dándoas usos diferenciados, de tal maneira que se ille o tráfico de datos entre elas. Ao dedicar cada subrede a un uso diferente pódese restrinxir o acceso de usuarios a unhas ou outras redes.

Que é un IPS?

Un IPS (Intrusion Prevention System, sistema de prevención de intrusos) é un software utilizado para previr supostos intrusos na rede ou nun terminal. Estes sistemas monitorean o tráfico de rede en busca de patróns ou comportamentos que fagan sospeitar de posibles intentos de intrusión que se estean a levar a cabo, o que permite evitar a materialización de ataques.

Que é un IDS?

Un IDS (Intrusion Detection System, sistema de detección de intrusos) é un software utilizado para a detectar supostos intrusos na rede ou un terminal. Estes sistemas monitorean o tráfico de rede en busca de patróns ou comportamento que fagan sospeitar que unha intrusión tivo lugar. O IDS, non só analiza o tráfico da rede, senón tamén o seu comportamento e o seu contido.