Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
- Seguridad en Redes -
Tema 1
Introduccin a la seguridad
informtica
2011
Qu es la seguridad?
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-
2011
Qu es la seguridad?
- Muere Amy Winehouse
La
La
2011
Fsica vs Lgica
- Muere Amy Winehouse
y mecanismos de
seguridaddeentorno
- Catstrofe
Japn al centro de cmputo, as como
los medios de acceso remoto al y desde el mismo;
- Arranca
el 15-M para proteger el hardware y medios
implementados
de almacenamiento de datos.
-
2011
Definiciones
- Muere Amy Winehouse
- Catstrofe de Japn
Vulnerabilidad
- Arranca el 15-M
-
2011
Definiciones
- Muere Amy Winehouse
- Catstrofe de Japn
Vulnerabilidad
- Arranca el 15-M
-
= Debilidad
2011
Definiciones
- Muere Amy Winehouse
Riesgo
2011
Principios de la seguridad
- Muere Amy Winehouse
- Arranca el 15-M
PRINCIPIO DE CADUCIDAD DE LA INFORMACIN
- Los datos confidenciales deben protegerse slo hasta que el
secreto pierda su valor como tal
PRINCIPIO DE EFICIENCIA
Las medidas de control deben ser eficientes, fciles de usar y
apropiadas al medio
2011
Objetivos
CONFIDENCIALIDAD
- Muere
Amy Winehouse
La informacin debe ser accesible solamente a las partes
autorizadas.
- Catstrofe
de Japn
- Arranca
el 15-M
INTEGRIDAD
AUENTICIDAD
Un sistema debe ser capaz de verificar la identidad de
quin lo usa.
2011
Sistema seguro
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca
el 15-M
Un sistemas
-
solo se considerar
seguro, si y solo si, cumple con
estos objetivos.
2011
Qu protegemos?
- ACTIVOS
Muere Amy Winehouse
- Catstrofe de Japn
Informacin
Documentos,
informes, patentes, informacin de mercado, cdigo de programacin,
- Arranca
el 15-M
reportes financieros,etc.
Equipos
Software: aplicaciones, programas especficos, sistemas operativos, etc.
Hardware: computadoras, servidores, equipos porttiles, etc.
Organizacin
Se refiere a la organizacin lgica y fsica que tiene el personal dentro de la empresa en
cuestin. Ej: estructura departamental y funcional, distribucin de funciones, flujos de
informacin de la empresa, etc.
Usuarios
Individuos que utilizan la estructura tecnolgica y de comunicacin de la empresa y que
manejan la informacin. Formacin en seguridad
2011
El tringulo de debilidades
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-
2011
El tringulo de debilidades
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-
2011
El tringulo de objetivos
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-
2011
El tringulo de objetivos
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
PERSONAS
2011
Principal debilidad
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-
2011
Principal debilidad
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-
2011
De qu nos protegemos?
- Muere Amy Winehouse
AMENAZAS Y ATAQUES
- Catstrofe de Japn
sobre nuestros activos.
- Arranca el 15-M
-
2011
Clasificacin de ataques
- Muere Amy Winehouse
Segn:
- Catstrofe de Japn
ORIGEN
- Arranca el 15-M
- COMPLEJIDAD
OBJETIVO
2011
Segn origen
- Muere Amy Winehouse
Desde dnde se realiza el ataque:
- Catstrofe de Japn
Externos
- Arranca el 15-M
El ataque se genera desde fuera de la
- organizacin objetvo.
Internos
El ataque se genera desde dentro de la
organizacin objetivo.
2011
Segn complejidad
- Muere Amy Winehouse
No estructurados
- Catstrofe
No
definen de
unJapn
objetivo especfico.
Pruebas
herramientas de hacking.
- Arranca con
el 15-M
Aleatorios.
Estructurados
Se enfocan como un proyecto.
Se dirigen contra un objetivo concreto.
Todos los detalles son estudiados.
2011
Segn objetivo
- Muere Amy Winehouse
Arranca
el 15-M
- La
informacin
- destino.
Flujo de datos
Sistema A
Sistema B
2011
Segn objetivo
Interrupcin
- Muere Amy Winehouse
Se destruye un elemento del sistema o se hace inaccesible.
Catstrofe
de Japn (DoS)
-Ataque
a la DISPONIBILIDAD
- Arranca el 15-M
Flujo de datos
Sistema A
Sistema B
2011
Segn objetivo
Interceptacin
- Muere Amy Winehouse
Una parte no autorizada consigue acceder a un elemento y consigue obtener
La parte
autorizada puede ser una persona, un programa o un
- privilegios.
Catstrofe
de no
Japn
computador.
Ataque a la CONFIDENCIALIDAD
- Arranca el 15-M
-
Flujo de datos
Sistema A
Sistema B
Sistema Intruso
2011
Segn objetivo
Modificacin
- Muere Amy Winehouse
Una parte no autorizada no slo consigue acceder a la informacin, sino que
la modifica
en trnsito.
- tambin
Catstrofe
de Japn
Ataque a la CONFIDENCIALIDAD e INTEGRIDAD
- Arranca el 15-M
Flujo de datos
Sistema A
Sistema B
Sistema Intruso
2011
Segn objetivo
Generacin
- Muere Amy Winehouse
Una parte no autorizada inserta objetos falsos en el sistema, suplantando a un
- emisor
Catstrofe de Japn
Ataque a la AUTENTICIDAD
- Arranca el 15-M
Flujo de datos
Sistema A
Sistema B
Sistema Intruso
2011
Poltica de seguridad
-
Muere
Amy Winehouse
Definicin:
Conjunto de requisitos definidos por los
responsables directos o indirectos de un sistema
- Catstrofe
que indica de
enJapn
trminos generales que est y que no
est permitido durante la operacin de dicho
- Arranca
sistema.el 15-M
-
Poltica
prohibitiva
Todo lo que no est expresamente permitido, se
deniega
Poltica
permisiva
Todo lo que no est expresamente prohibido, se
permite.
2011
La rueda de la seguridad
La seguridad
no es esttica. Debe ser revisada y mejorada
- Muere
Amy
Winehouse
continuamente.
- Catstrofe
delasJapn
correctamente
contramedidas frente a las vulnerabilidades en
seguridad, y que funcionan correctamente.
- Arranca el 15-M
-
Mejorar
Mejorar
(5)
(5)
Asegurar
Asegurar
(2)
(2)
Poltica de
Seguridad
(1)
Comprobar
Comprobar
(4)
(4)
Monitorizar
Monitorizar
(3)
(3)
2011
La rueda de la seguridad
Poltica de
seguridad
-1.Muere
Amy
Winehouse
- Catstrofe de Japn
2. Asegurar
Detener, evitar el acceso y las actividades no
autorizadas (PKI, Firewalls, VPNs).
- Arranca el 15-M
-3. Monitorizar
4. Comprobar
Asegurar la eficacia de las soluciones implementadas
en el paso 2 y 3.
5. Mejorar
Analizar los datos recopilados durante las fases de
monitorizacin y prueba, as como el desarrollo e
implementacin de mecanismos de mejora que
realimentan la poltica de seguridad y al paso 1.
2011
$$$$$
- Muere Amy Winehouse
- Catstrofe de Japn
2011
Anlisis de riesgos
- Definicin:
Muere Amy
Winehouse
Proceso
de identificacin y evaluacin del riesgo a sufrir