Scribd Logo
Carica

Benvenuto in Scribd!

  • 4 Aq 4 L 6 Q

    Caricato da

    darkfirex
    18 visualizzazioni2 pagine
    fweafaqwer

    Titolo originale

    4aq4l6q

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    fweafaqwer

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    18 visualizzazioni2 pagine

    4 Aq 4 L 6 Q

    Caricato da

    darkfirex
    fweafaqwer

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    TCNICO EN

    SEGURIDAD
    INFORMTICA

    Nivel 2

    VULNERABILIDADES
    INFORMTICAS

    Una vulnerabilidad es un punto dbil en la seguridad de un sistema informtico.


    A travs de sta se pueden presentar amenazas que pongan en peligro la confidencialidad e
    integridad de la informacin; haz un anlisis para identificar el tipo y el nivel de cada
    vulnerabilidad.
    Esto te permitir conocer el nivel de riesgo.
    Por ejemplo, una vulnerabilidad alta puede permitir que una persona externa controle el sistema.

    Tipos de vulnerabilidad
    Fsica.

    De las comunicaciones.

    Software.

    Es la posibilidad de
    acceder al sistema
    directamente desde el
    equipo, para extraerle
    informacin, alterarlo o
    destruirlo.

    Es la posibilidad de que
    varios usuarios puedan
    acceder a un sistema
    informtico que se encuentra
    conectado a una red de
    computadoras o una
    red global (internet).

    Tambin conocida como


    bugs, es la posibilidad de
    que el sistema sea accesible
    debido a fallas en el diseo
    del software.

    Natural.
    Es la posibilidad de que el
    sistema sufra daos por
    causas del ambiente o
    desastres naturales, como
    incendios, tormentas,
    inundaciones, terremotos,
    humedad excesiva, picos de
    bajas y altas temperaturas.

    Emanacin.

    Humana.

    Es la posibilidad de
    interceptar radiaciones
    electromagnticas
    para descifrar o alterar la
    informacin enviada
    y recibida.

    La posibilidad del error


    humano. Los administradores
    y usuarios del sistema son
    una vulnerabilidad, ya que
    tienen acceso a la red y
    al equipo.

    VULNERABILIDADES
    INFORMTICAS

    TCNICO EN
    SEGURIDAD
    INFORMTICA

    Nivel 2

    Nivel de
    vulnerabilidad

    Para continuar el anlisis, considera qu tan posible es que las vulnerabilidades


    se explotenpara causar algn dao a los activos.
    Asigna un valor del 1 al 4 para determinar la vulnerabilidad de cada activo
    conforme a la siguiente escala.

    Nulo

    Bajo

    Medio

    Alto

    Ejemplo
    Al analizar un servidor de un banco se obtuvieron los siguientes datos:
    Mala ubicacin. El servidor se encuentra en un lugar, a la vista de cualquier
    persona, aunque debiera estar en un lugar seguro.
    Enfriamiento deficiente. Su temperatura es de 23, y debera regularse entre 17C y 21C
    Falta de mantenimiento. No se le da de manera peridica.
    Falta de planta de emergencia.
    Cuando se corte el suministro de energa,
    el servidor dejar de funcionar
    inmediatamente, lo que podra
    daar su contenido.
    Con los datos obtenidos se elabora la siguiente tabla:
    Cdigo
    SU01

    Activo
    Servidor de
    usuarios

    Valor
    del
    activo
    5

    Vulnerabilidad

    Nivel de

    vulnerabilidad

    Mala ubicacin

    Enfriamiento deficiente

    Falta de mantenimiento

    Falta de planta de
    emergencia

    Valor

    Potrebbero piacerti anche