jueves, 26 de noviembre de 2015

Revisión Bibliográfica



Seguridad de la información

Descripción: MONOGRÁFICO: Introducción a la seguridad informática - Seguridad de la información / Seguridad informática

Descripción: Sistemas de Gestión de la Seguridad de la Información (SGSI)

Descripción: Importancia de la seguridad de la información en las empresas.

Aulas virtuales

Descripción: Definición del aula virtual

Descripción: Que es un aula virtual?

Descripción: Aulas virtuales como herramienta de apoyo en la educación

Sistemas GSM CDMA-TDMA

Descripción: Tecnologías GSM, CDMA, TDMA, GPRS, EDGE, UMTS

Descripcion: Diferencias entre TDMA, FDMA y CDMA

Descripcion: Ventajas y desventajas de las tecnologías CDMA, TDMA


Criptografía

Descripción: Tipos de criptografía: simétrica, asimétrica e hibrida

Descripción: Que es la Criptografía.

Descripción: Para qué sirve la criptografía.

miércoles, 25 de noviembre de 2015

Aulas Virtuales




Las aulas virtuales son escenarios donde se puede acceder remotamente a una red educativa, que a su vez se convierte en redes digitales en las que podemos desarrollar las diferentes acciones que tienen que ver con el ámbito educativo.

Es la herramienta mas útil en la actualidad sobretodo para aquellas personas que no tenían acceso fácil a la educación tradicional.

Antes de existir los grandes avances tecnológicos informáticos y las telecomunicaciones. Para prepararnos en un campo disciplinar el cual nos llame la atención tocaba realizar traslados a la ciudad donde se encontraba la universidad que brindara la carrera tecnológica a la cual deseábamos aprender y ejercer como profesión.

Día a día la aceleración de las revoluciones en Ciencia y en Tecnología suceden en periodos de tiempo más cortos, además, posiciona el papel central que desempeña la Educación y la formación de recursos humanos como el elemento primordial en la sociedad. En este contexto, el Conocimiento se ha convertido en el factor de crecimiento y de progreso más importante, y la Educación en el proceso más crítico para asegurar el desarrollo de sociedades dinámicas. 

Debido a esto se considera que se debe hacer de la educación un propósito nacional, y de la ciencia y la tecnología su principal herramienta. Como consecuencia, se requiere del desarrollo de una política educativa que mejore la cobertura, reduciendo los índices de analfabetismo, y ofreciendo personal capacitado en los niveles: técnico, tecnológico, universitario, especialista y magíster. Las universidades deben realizar alianzas estratégicas que posibiliten el desarrollo de esos niveles. Sobre todo para la vigilancia de los contenidos, si es que deseamos evitar problemas de calidad, algo que puede darse con relativa facilidad en cursos y diplomados sin un fuerte aval académico. Mejorar la calidad de la educación  en los programas académicos de pregrado, postgrado y educación continuada que ofrece la Universidad, teniendo presente que los profesores son los agentes principales de los procesos académicos.” Existen hoy en día diversas preocupaciones importantes a nivel de la sociedad colombiana: En primer lugar, el reconocimiento de la necesidad de la educación como elemento fundamental para poder abordar el siglo XXI, caracterizado este último por las sociedades del conocimiento, de la información, y el nuevo contexto de la “aldea global”. 

Virtualidad


VIRTUALIDAD



Debido a que las tecnologías de la información aparecieron con el fin de dar una alternativa diferente a la educación superior, surgen nuevas maneras de dar oportunidad de adquirir conocimientos sin requerir de la presencia física de un instructor, a esta modalidad se le denomino bajo el nombre de “Virtualidad” la cual concentra las relaciones por medio de la red y así mismo permite fortalecer el conocimiento, socializar y compartir la información.

En la actualidad es casi que normal y común que las universidades adopten esta modalidad virtual como opción educativa, la cual debe estar debidamente soportada a través de las redes de comunicación, es decir, la red Internet. Un gran número de instituciones en nuestro país tienen como alternativa de aprendizaje y formación, la educación a distancia, la cual se ha convertido con el paso del tiempo en una de las herramientas de mayor aceptación debido a que no todas las personas tienen la posibilidad de ir presencialmente a un aula de clases, no solo por desplazamiento si no por economía, ya que si se hace un comparativo de costos de educación presencial contra costos de educación a distancia, la diferencia es bastante considerable, incluso en temas de costos adicionales se ve el cambio, ya sea por compra de materiales, fotocopias, libros, incluso en el transporte se ve un beneficio.

Podríamos decir que gracias a la educación virtual se quiebran las barreras tradicionales por las cuales no todas las personas tenían acceso a la educación superior, las barreras de espacio-tiempo, las cuales se habían convertido en una limitante por diversas razones, un gran número de personas con un enorme potencial se veían prácticamente frustradas por no tener la facilidad de explotar sus conocimientos y virtudes académicas y proyectarlas a futuro para salir adelante, la educación virtual quiebra esas fronteras y da acceso una formación totalmente autónoma con la cual se adquiere no solo el conocimiento si no la destreza para interactuar con el mundo desde un solo lugar, sin importar que tan lejos este, la información siempre está al alcance de todos y de cada uno depende hasta donde se quiere llegar ya que no existen limitantes, la única limitante es nuestra falta de voluntad para progresar.


Ejemplo - Identificación, Confidencialidad, Integridad, no repudio.

















martes, 24 de noviembre de 2015

Seguridad de la Información



Seguridad de conexión desde nuestra casa, el wifi envía datos mediante radiofrecuencia, cualquiera se puede conectar, por ende es una red insegura.
La Distancia de la conexión Wifi es de 100 metros aproximadamente, depende mucho de la locación y de las condiciones en las que se encuentre conectado.

Ataques

Negación de servicio: son los más difíciles de evitar, lo que hacen es generar ruido imposibilitando la conexión, afecta la altamente la confidencialidad.

Inyección de tráfico y acceso a la red: modifica su comportamiento, puede establecer una conexión no autorizada con la red wifi y tener acceso completo.

Mecanismos de protección: se debe proteger las redes y los equipos que a ella se conectan.
Elementos de seguridad: cifrado de comunicaciones y Autenticación o control de acceso a la red.

La contraseña es el más antiguo de los métodos, pero es el mas inseguro de los elementos de cifrado. La sugerencia es crear contraseñas largas (20 caracteres) alfanuméricas como primera medida para evitar intrusos.

Para empresas, se recomienda WPA2 Enterprise, emplea un servidor radius el cual genera contraseñas aleatoriamente, se recomienda que las empresas dispongan de un sistema de detección de intrusos inhalambrico (WIDS)  para saber que ocure en la red y poder reaccionar.

Seguridad de los Clientes Wifi

Los equipos que se conectan a redes móviles son fácilmente atacables, por ende se recomienda mantener los equipos actualizados, tanto en su sistema operativo como el controlador de la tarjeta wifi.
Uno de los principales ataques a los clientes es conocido como punto de acceso falso, el atacante suplanta una de las redes que dicho cliente tiene guardado como favorita en su dispositivo, cuando este se conecta el atacante podrá tener acceso total al dispositivo.
Conectarse a una red wifi pública es lo más peligroso que hay para un cliente ya que normalmente estas redes no utilizan mecanismos de cifrado, cualquier persona se puede conectar a ellas incluso los mismos atacantes.
Una medida de seguridad recomendada y que más se usada, es la conexión VPN, aunque también presenta vulnerabilidades.






 Video “Seguridad en redes WI-FI




Temas relevantes presentados en el video.
       Seguridad de la información.
       Seguridad en redes WIFI.
       Ataques a redes WIFI.
       Mecanismos de protección.
       Elementos de Seguridad.
       Seguridad en los clientes WIFI.
    
Comentarios soportados a nivel técnico de lo visto en el video.
Microsoft Windows sugiere en su portal Web los siguientes métodos deseguridad en redes inhalambricas:
Acceso Protegido WI-FI (WPA-WPA2)
El Acceso protegido Wi-Fi cifra la información y también se asegura de que la clave de seguridad de red no haya sido modificada. Además, el Acceso protegido Wi-Fi autentica a los usuarios con el fin de garantizar que únicamente las personas autorizadas puedan tener acceso a la red.

Por su parte, Cisco da las siguientes sugerencias para brindar mejores elementos de seguridad en las redes inalámbricas.

Proteger los datos durante su transmisión mediante el cifrado: en su sentido básico, el cifrado es como un código secreto. Traduce los datos a un lenguaje indescifrable que sólo el destinatario indicado comprende. El cifrado requiere que tanto el remitente como el destinatario tengan una clave para decodificar los datos transmitidos.

Desalentar a los usuarios no autorizados mediante autenticación:
La mejor autenticación es la que se realiza por usuario, por autenticación mutua entre el usuario y la fuente de autenticación.


Impedir conexiones no oficiales mediante la eliminación de puntos de acceso dudosos: un empleado bienintencionado que goza de conexión inalámbrica en su hogar podría comprar un punto de acceso barato y conectarlo al zócalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la mayoría de estos puntos de acceso los instalan empleados, no intrusos maliciosos.

Tomado
de:

Experiencias personales con respecto al tema tratado.
En mi experiencia personal, puedo decir que siempre hemos tenido que recurrir a elementos de seguridad para proteger las redes wifi que se utilizan dentro de la compañía, uno de los que aprendí a utilizar fue el de habilitar solamente a los equipos portátiles o dispositivos móviles autorizados, mediante la dirección MAC del dispositivo y restringir a los demás, de esa manera se garantiza que solamente un grupo determinado de personas son las que utilizarían dicha red. Mi opinión personal es que es un método bastante efectivo para fines corporativos.
Opiniones críticas técnicas con respecto a los temas presentados en el video
Considero que una opinión crítica personal con respecto a la seguridad en redes inalámbricas se podría resumir en que cada compañía debería invertir dinero para salvaguardar su información, ya que siempre estará latente el peligro de estar ante un robo de esta clase, pero en su mayoría las empresas utilizan los métodos menos seguros, quizás por ahorrarse unos pesos, generalmente las empresas sufren el mismo mal de las personas del común, es decir, esperan a que algo grave pase para tomar medidas de seguridad, en lugar de ser precavidos y prever este tipo de situaciones.


Autenticación


Es un sistema que permite la identificación de un usuario y saber si es la persona que dice ser.

El método más común de identificación es por usuario y contraseña. El cual es utilizado por ejemplo en las empresas que maneja dominio, en el hogar en el pc persona cuando se configura contraseña al perfil del usuario, cuando creamos una cuenta de correo electrónico.

Existen otros métodos como los son por huellas dactilares, retina de ojo, tarjetas inteligentes, certificados digitales y tarjetas con chips.
La principal característica de la autenticación es la protección de la información del usuario. La autenticación aparte de brindar la seguridad de ingreso de un usuario también permite conceder características de que puede realizar con su usuario.
La autenticación también permite el término del no repudio el cual tiene como características evitar que el usuario niegue haber realizado una operación monetaria o un proceso en una aplicación. Con el no repudio es posible tener pruebas infalsificables ya sea de envió o recepción de información. Como es sabido que la autenticación es el método que protege nuestra identificación e información. También es una de las cuales son mas atacadas por los hackers, con la finalidad de obtener sus claves para poder realizar actos delictivos.
La autenticación es un factor importante en la seguridad informática debido a que es uno de los objetivos principales el cual es asegurar que solo los personas autorizadas tengan acceso.

Debemos tener en cuenta que puede causar la inseguridad informática.
Si nosotros no colocamos una contraseña lo bastante robusta para nuestro usuario, que por lo menos contenga 8 caracteres entre mayúscula, minúscula, número y carácter especial, stamos brindado una puerta de acceso al delincuente.
Nuestras contraseñas de autenticación deben manejar le siguiente lema de la seguridad informática.
Tu contraseña tiene que ser fácil de recordar, difícil de adivinar.

Existen muchos métodos de autenticación como lo son los tokens, los certificados digitales. Actualmente son los sistemas financieros que están siendo utilizados en el campo financiero porque cada uno es complemento del otro, si uno no está el otro no funciona. Y por ende no validara tu autenticación.

Confidencialidad


Lo que pretende el termino confidencialidad a nivel general es garantizar que el acceso a cierto tipo de información se dé solamente a las personas autorizadas.
Cuando se crea algún tipo de información confidencial, quien lo crea decide qué persona o personas tienen derecho a acceder a la misma.

Hablando a nivel de confidencialidad Informática podemos decir que es la condición que asegura que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. También puede verse como la capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él.

Existen servicios de confidencialidad los cuales proveen protección de los recursos y de la información en términos del almacenamiento y de la información, para asegurarse que nadie pueda leer, copiar, descubrir o modificar la información sin autorización. Así como interceptar las comunicaciones o los mensajes entre entidades.

Hablando en términos de confidencialidad a un nivel más elevado, podríamos tomar como ejemplo una transacción de tarjeta de crédito en Internet, la cual requiere que el número de tarjeta de crédito sea transmitida desde el comprador al comerciante y del comerciante a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, se ha producido una violación de la confidencialidad.

La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robada, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.

Para finalizar podemos mencionar los mecanismos que se pueden utilizar para salvaguardar la confidencialidad de los datos como por ejemplo El uso de técnicas de control de acceso a los sistemas o El cifrado de la información confidencial o de las comunicaciones.


INTEGRIDAD

Según el diccionario, es la cualidad que denota que alto esté intacto,  completo, no alterado, pureza original, sin mancha. Ahora aplicados a la información, se trata de que uno de los grandes responsabilidades y también focos de vulnerabilidad que pueden ser afectados, por no tomar medidas o revelar información secreta ó no contar con las medidas de seguridad.

La información es el activo más valioso, que puede tener una empresa,  por el cual debe invertir mucho dinero, para proteger este activo, y adicionalmente proteger la información que viaje por la red.

Para una compañía contar con sus bases de datos debidamente organizadas, administradas, y protegidas, mediante privilegios especiales no accesibles a cualquiera, debe ser una consigna obligatoria. Poniendo un ejemplo, en el caso de un banco, que la información de un cuentahabiente se cruce con otro usuario, pudiera generar desconfianza, e incluso un pánico a nivel de usuarios que dejaría a la empresa en banca rota.  Así es de crítica e importante la integridad, ya que un usuario es único, un cliente es único, y tiene privilegios que no puede escalar sin una debida autorización de un administrador de bases de datos.

Esta clase de ataques se caracterizan por no se presencial, y muchas veces se hace indetectable el ingreso de un objeto no autorizado, que mediante un programa, ingresa a una base de datos, dando auto habilitándose como usuario, y colocándose privilegios elevados, para poder acceder a información no autorizada. Parte de esta esta estrategia en la mayoría de los casos, se ejecuta inicialmente con personal de la empresa, mediante una de las técnicas más sutiles que es la ingeniería social, que logra infiltrarse  y sacar datos importantes para cuando se logra captar lo que se quiere, se logra el objetivo que es dar acceso total  a la persona en cualquier parte sin ser detectado, y en muchos casos limpiando el rastro de ingreso.
Muchos factores pueden afectar la integridad de la información como son: El fraude, sabotaje, Malversación, Chantaje, Mascarada, virus, Gusanos, Caballo de troya, y spam, como principales.

Fraude: Es la acción donde se manipula información a una persona física o en otro caso jurídica, donde sufre una pérdida económica.
Ej: Una persona o funcionario del banco, que ingresa a la tabla principal y realice un ajuste en un cuenta, alterando así la información financiera.

Sabotaje: Acción que perjudica enormemente a una empresa o persona logrando así que el funcionalmente y los procesos de la misma se caigan, logrando así parar el curso de la misma.
Ejemplo: provocación de falla eléctrica ó un incendio del suministro de energía, falla masiva mediante un gusano que frente todas las operaciones y procedimientos de la empresa.

Chantaje: Es la acción donde el delincuente exige una cantidad de dinero por no revelar información clave que es en muchos casos es el know  how  de una organización.
Ejemplo: Una persona que fue despedida, por resentimiento, se copia secretos de producción exclusivos de la empresa, y demanda cierta cantidad de dinero para no revelarlos a la competencia.

Mascarada:   Es la técnica que utilizada una clave, que suplanta una identidad, logrando así tener privilegios especiales para ingresar a otros usuarios,  haciéndose dueño de la información exclusiva de los usuarios, una vez teniendo la información requerida, cuenta con material para chantajear y exigir dinero para no revelarla.

Virus:  Es un programa informático que logra alterar el funcionamiento normal de un ordenador, o de las aplicaciones.
Ejemplo: Programa que se expande por medio de memorias, logra que la información o documentos  se conviertan a extensión .exe, haciéndolos inservibles e ilegibles y mucho menos trabajables para el propietario.

Gusanos: Programa informático que se expande mediante la red, cuya característica en la mayoría de casos es mutar, para no ser detectado y sobre todo eliminado, multiplicándose en la red y afectando los procesos en masa.
Ejemplo: El gusano informático Stuxnet, que fue descubierto en el año 2010, alteró el funcionamiento de un proceso industrial, ya que fue diseñado con la finalidad de dañar equipos físicos y modificar las indicaciones de los operadores a cargo de la supervisión, para impedir, de este modo, que se identificara cualquier anomalía en los equipos.

Caballos de Troya: Programa informático aparentemente inofensivo, que transcurrido un tiempo prudencial logra introducirse en el sistema, logrando activar, extraer, monitorear, claves, transacciones, en segundo plano, y en el momento menos pensado ataque fulminantemente al sistema.

Spam:  Correo no deseado, es uno de los dolores de cabeza, y que ha producido más perdidas en las empresas.
Ejemplo:   I Love You, el virus del amor  hace 10 años  generó   la primera infección masiva a nivel mundial, y marcaría la manera de actuar posterior para los creadores de 'malware', así como su especialización en esta modalidad.

El común denominador de estos ataques es por frenar, alterar, y bloquear  el correcto funcionamiento de los sistemas de información.
En vista de este panorama que cada vez más va tomando nuevas modalidades delictivas en busca de violar la integridad y la seguridad de la información que buenas prácticas sería útil  contar: 

Tomar posesión  y asumir responsabilidades:
En la mayoría de los casos, es importante establecer los roles y permisos para personas específicas y con perfiles idóneos de una unidad de negocio específica . También es útil externalizar mediante otra empresa, la seguridad con el fin de preservar la confidencialidad e integridad de la información.
Una vez se pueda tomar este control se debe cuantificar aspectos como el costo potencial de la pérdida de información, pérdidas económicas directas, en el caso hipotético de fraude, o falla  operativa grave, gastos judiciales, reputación de la empresa.

Control de  derechos  y privilegios de acceso: Es importante auditar los derechos que cuenta cada usuarios, y documentarlos, tener en cuenta que al cambiar las responsabilidades de un usuario, estos privilegios expiran, y debe documentarse el cambio  de los mismos.

Segregación de Funciones:  Mediante las auditorías internas, se revisa la documentación de procesos, responsabilidades, y alcance de los mismos mediante la bitácora. Es bueno ver hasta donde un proceso es productivo o en su defecto desecharlo y reasignar a la persona encargada del mismo.


Es por es esto que es fundamental la aplicación de métricas  sobre la integridad de los datos ya que sin ellas, debería considerarse como una debilidad que entorpezca la visión de una empresa de poder ver cuánto ha mejorado o empeorado.

Sistemas GSM-CDMA-TDMA




SISTEMAS GSM-CDMA-TDMA
SISTEMA GSM
Tema abordado
Resumen
Sistema Panaeuropeo
Se denominó como medio de compatibilizar los distintos sistemas analógicos europeos debido a la diversidad de sistemas existentes en la técnica analógica.
Interfaz Radioelectrica
En GSM se utiliza Slow Frequency Hopping. Es un cambio periódico del intervalo de tiempo y frecuencia. Esta operación involucra saltos a una velocidad de 217 veces/seg; 1200 bits por hop. Esto permite disminuir los efectos periódicos de propagación sobre un canal individual
Características Técnicas
Se dividen en:
·         Método de acceso: TDMA/ FDMA.
·         Separación de portadoras: 200 Khz.
·         Usuarios por portadora: 8.
·         Tasa binaria de voz: 13 Kbps (6.5 Kbps).
·         Tasa binaria total: 270.833 Kbps.
·         Ancho de banda por canal de voz: 25 Khz (12.5 Khz).
·         C/ I necesaria: 9.0 dB.
·         Modulación: GSMK.
·         Duración de trama: 4.615 ms
·         Potencia de transmisión portátil (Máx/ Avg): 1W/ 125 mW.
·         Codificación de voz: RPE- LTP.
·         Codificación de canal: ½ Rata conv.
·         Métodos de diversidad: Entrelazado y salto de frecuencia.
Arquitectura Funcional
Subsistema de Estación Base BSS
BSS contiene los controladores de estación base, BSC, y las estaciones transceptoras BTS.
Sus principales funciones son:
Supervisión de las estaciones base de radio.
Administración de recursos del sistema BSS.
Asignación de canales de tráfico y de control a cada célula.
Manejo de las conexiones a los teléfonos móviles.
Localización de los teléfonos móviles y control de su traspaso.
Operación y mantenimiento del sistema BSS.
Estructura de Trama GSM Handwover y Envío GMS a 3G
Es un proceso para optimizar la calidad del enlace y la capacidad de la red, el controlador de la estación base acumula información sobre el tráfico y sobre la situación del enlace de radio, como la tasa de error (BER), la potencia transmitida, el nivel recibido de señal y la desviación en tiempo. Tanto la estación base como los terminales hacen medidas de calidad.
El procedimiento de handover puede ser iniciado por el BSS. Este empieza el handover si las condiciones de recepción están por debajo de un nivel definido durante un determinado tiempo.
SISTEMA CMDA Y TDMA
Arquitectura Funcional
Se dispone de diversidad de espacio mediante dos métodos; la comunicación simultánea con dos o más estaciones base y el empleo de receptores múltiples que ecualizan la fase y combinan la señal (Soft-Handoff).
Tecnica del Espectro expandido: Consiste en expandir la información de la información de la señal sobre un ancho de banda mayor para con ello dificultar las interferencias y su intercepción.
Planes de Frecuencia
Plan de Frecuencia del Servicio Celular CDMA (IS-95A): Los canales consecutivos AMPS están espaciados por 30kHz. A las estaciones CDMA se les permite operar en cualquier canal AMPS, excepto en las bandas que se encuentran dentro de las líneas que limitan a los canales asignados.
Plan de Frecuencia del Servicio PCS (ANSI J-STD-008): PCS es asignado en una banda de 60MHz en cada dirección, son tres bandas de 15MHz mas tres bandas de 5MHz. Las asignaciones de frecuencia consecutivas están espaciadas por 50kHz. Las asignaciones cerca de los bordes de las bandas son condicionales, dependiendo de si la banda vecina está siendo asistida por el mismo operador.
Acceso CDMA-FDD
Se propuso para evitar la aglomeración en sistemas militares. Se trata de disponer de una portadora de banda ancha para varios usuarios que transmiten simultáneamente. La codificación se denomina Espectro Expandido SS, La normalización se encuentra en IS-95. La capacidad C del canal se relaciona con el ancho de banda BW y la relación señal a ruido S/N. Puede efectuarse una comunicación con una S/N insignificante a condición de usar una banda BW lo suficientemente ancha.
Características Técnicas y Canales de Trafico
Los canales desde la MS (Mobile Station) hacia la BS (Base Station) se denominan Reverse, en tanto que el canal en dirección opuesta se denomina Forware.
El canal REVERSE se encuentra criptografiado por una máscara Code Mask que se combina con la secuencia de código largo. La misma se trata de 42 bits de los cuales 10 son de alineamiento (1100011000) y el resto son los 32 bits.
El canal Forward también está criptografiado mediante 42 bits que contienen: 9 bits de alineamiento (110001111), número de canal de acceso (5 bits), número de canal de paging (3 bits), identificador de estación base (16 bits) y número de PN del canal piloto (9 bits).
Evolución hasta 3G y Sistema TDMA
Desde el punto del núcleo de red, cdmaOne evoluciona hacia una arquitectura basada completamente en IP, usando el estándar del IETF denominado IP Móvil. La evolución del núcleo de red cdmaOne se inicia con la introducción de un núcleo de red de paquetes que sea capaz de entregar servicios usando protocolos IP extremo a extremo.
LA EVOLUCIÓN DE TDMA/IS-136
La evolución de IS-136 hacia 3G es la que presenta la mayor cantidad de inconvenientes y opciones, puesto que las motivaciones para elegir los caminos que se indicarán a continuación se mueven entre beneficios de economías de escala y asuntos tecnológicos.
Uno de los caminos de evolución hacia 3G se orienta en GSM, red con la cual comparte la filosofía de la interfaz radio TDMA. El otro camino se orienta hacia cdmaOne ya que ambas redes comparten la arquitectura del núcleo de red basado en el estándar ANSI-41.
FUNDAMENTOS DE SEGURIDAD Y APLICACIONES ESTANDARES.
Arquitectura de Seguridad
Existen múltiples posibilidades de violación de seguridad los cuales se dan cuando dentro de nuestro entorno informático se tiene algún tipo de vulnerabilidad.
Los ataques Derivan en un asalto a nuestra seguridad, el cual elude la seguridad y viola nuestras políticas de seguridad.
Los mecanismos de seguridad Trata de cualquier tipo de mecanismo diseñado para poder detectar un posible ataque a nuestra seguridad.

Autenticación y control de Acceso
Se utiliza para verificar la identidad del emisor.
El control de acceso Es la capacidad de limitar y poder controlar el acceso a nuestros sistemas por medio de enlaces de comunicaciones.
Integridad y Mecanismos de Seguridad
El no repudio Evita que tanto el emisor
como el receptor nieguen la transmisión de un mensaje.
El servicio de disponibilidad trata de la Propiedad que tiene un sistema de estar accesible a petición de una entidad autorizada.
Cifrado / Descifrado
Por sustitución: Cada carácter es sustituido por otro carácter del conjunto de caracteres El algoritmo de cifrado monoalfabético simplemente añade un  numero al código ASCI I de carácter;  el algoritmo de descifrado simplemente resta el número del código ASCII.
Ke y Kd son la misma y definen el valor que se suma y se resta.
Por Transposición: En este, los caracteres mantienen la forma que tienen en el texto nativo pero cambian sus posiciones para crear el texto cifrado.
Se mantienen las frecuencias de los
caracteres y un escuchador puede encontrar
el texto nativo mediante intentos sucesivos
Comprensión con o sin Perdida
Con perdida: Después de la descompresión, se obtendrán los datos exactos tal y como estaban antes de la compresión. No hay ninguna perdida.
Sin perdida: Se puede usar si  la información descomprimida no necesita ser una réplica exacta de la información original sino algo muy parecida.