Usuario

Aplicacin Sistema Operativo Hardware

Gestin de la Seguridad
Sistemas Operativos ST-324
Facultad de Ingeniera Industrial y de Sistemas UNI -2011
Carlos Janjachi carlos.janjachi@gmail.com

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LA SEGURIDAD Seguridad para computadores y redes. Confiabilidad. Integridad. Disponibilidad. Autenticidad.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LA SEGURIDAD Tipos de amenaza. Interrupcin.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LA SEGURIDAD Tipos de amenaza. Interceptacin.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LA SEGURIDAD Tipos de amenaza. Modificacin.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LA SEGURIDAD Tipos de amenaza. Fabricacin.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LOS ELEMENTOS DE UN SISTEMA DE COMPUTADORAS 1. Hardware 1.1. Las amenazas incluyen daos accidentales y deliberados. 2. Software 2.1. Se pueden borrar, alterar. Un backup de las versiones ms recientes mantienen alta disponibilidad. 3. Datos (archivos) 3.1. La seguridad involucra disponibilidad, secreto e integridad. 3.2. Las estadsticas nos puede dar mayor informacin.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LOS ELEMENTOS DE UN SISTEMA DE COMPUTADORAS 4. Lneas de comunicacin y redes Amenazas a los mensajes por telfono, e-mail y la transferencia de archivos. Los hackers analizan el trfico. Se debe encriptar los datos, para que si otro los intercepta no le sean legibles. El enmascaramiento ocurre cuando una entidad pretende ser otra diferente. Al reenviar mails, se enva datos adicionales produciendo un efecto no autorizado. Los hackers modifican los mensajes, los retrazan o los reordenan para producir un efecto no autorizado. Es una amenaza denegar un servicio o imposibilitar su operacin, deshabilitando la red o saturando el servicio con mensajes.

FIIS UNI - Carlos Janjachi

Gestin de la Seguridad
AMENAZAS A LOS ELEMENTOS DE UN SISTEMA DE COMPUTADORAS

FIIS UNI - Carlos Janjachi

10

Gestin de la Seguridad
PROTECCIN El SO puede implementar: Aislamiento Proteccin de la memoria. Control de accesos de usuarios. Compartir recursos con acceso limitado. Control de accesos a los datos. Seguridad en redes.

FIIS UNI - Carlos Janjachi

11

Gestin de la Seguridad

Figura. Encryptado de datos.

FIIS UNI - Carlos Janjachi 12

Gestin de la Seguridad
INTRUSOS. Algunas tcnicas para mitigar el riesgo son: Implementar polticas y procedimientos para seguridad de la informacin. Ejemplo. Fortaleza de los passwords, criptografa.

FIIS UNI - Carlos Janjachi

13

Gestin de la Seguridad
CRIPTOGRAFIA. La criptografa es la ciencia de usar las matemticas para encriptar y desencriptar datos. Una vez que la informacin ha sido encriptada, puede ser almacenada en un medio inseguro o enviada a travs de una red insegura (como Internet) y an as permanecer secreta. Luego, los datos pueden desencriptarse a su formato original.

FIIS UNI - Carlos Janjachi

14

Gestin de la Seguridad
CRIPTOGRAFIA. Blowfish (llave de 448 bits) es un algoritmo de encriptacin rpido y fuerte. Su creador es Bruce Schneier, uno de los ms prestigiosos criptgrafos en el mundo. Rijndael (llave de 256 bits) es un algoritmo seguro y eficiente. Sus creadores son Joan Daemen y Vincent Rijmen (Blgica). Ha sido elegido como el nuevo Estndar Avanzado de Encriptacin (AES) por el Instituto Nacional de Estndares y Tecnologa (NIST) de los EEUU. Triple DES (llave de 168 bits) es un algoritmo desarrollado por el gobierno de EEUU y ha sido evaluado durante aos sin descubrrsele debilidades. Es una configuracin de encriptacin en la cual el algoritmo DES es usado tres veces con tres llaves diferentes. Gost (llave de 256 bits) es un algoritmo de Rusia y podra ser considerado el anlogo ruso al DES. Tiene un diseo conservador y no ha podido ser vulnerado, a pesar de haber sido uno de los ms estudiados durante aos por los mejores expertos en criptoanlisis.
FIIS UNI - Carlos Janjachi 15

Gestin de la Seguridad
CRIPTOGRAFIA. VULNERABILIDAD. El nico mtodo para vulnerar cualquiera de estos algoritmos, conocido hasta el momento, es intentando con todas las combinaciones de llaves posibles. Con mil millones de ordenadores capaces de probar mil millones de llaves por segundo cada uno, y empleando un algoritmo con llave de 168 bits, se necesitan 10*1024 aos de trabajo para probar todas las llaves (para comparar, la edad del universo se estima en 10*109 aos). Adems, CryptoForge implementa mecanismos contra modificaciones en su cdigo. Cada vez que es ejecutado verifica los cifradores con los vectores de prueba que proveen sus diseadores.

FIIS UNI - Carlos Janjachi

16

Gestin de la Seguridad
CASO. SEGURIDAD EN SITIOS WEB. Nuestros datos se ven comprometidos cuando navegamos por internet, puede ocurrir que estafadores utilicen correos falsos o paginas falsas para hacerse pasar por una empresa conocida y capturar datos personales, financieros u otros privados. Phishing

FIIS UNI - Carlos Janjachi

17

Gestin de la Seguridad

Como detectas el phishing? Solicita informacin personal Direccion sospechosa Modo de operacin de la entidad suplantada. Usar web seguras.

FIIS UNI - Carlos Janjachi

18

Gestin de la Seguridad

FIIS UNI - Carlos Janjachi

19

Gracias

20