SEGURIDAD INFORMTICA

3.1 Monitorizacin
Port Mirroring
SEGURIDAD INFORMTICA
Network Tap
Por Escriv Gasc, Gema, Rome-
3.2 Tcnicas de Proteccin ro Serrano, Rosa Mara, Ramada,
David Jorge
Cortafuegos
Editorial
Zonas desmilitarizadas
Macmillan Iberia, S.A
Detectores de intrusos Fecha
Proxies Diciembre, 2013
Gestin unificada de amenazas SEGURIDAD DE LA
3.3 Proteccin en redes Inalmbricas INFORMACIN
WEP

WPA

WPA2
3.4 Auditoras de seguridad en redes
Tipos de auditorias de red: (auditora de
red interna, perimetral y de DMZ, test de
intrusin, auditora de aplicaciones, anli-
sis forense)
Herramientas para auditora:
Enumeracin de redes

Rastreo de redes

Barrido de puertos
CONTACTO:
Fingerprinting

Anlisis de vulnerabilidades SENA

Especializacin tecnolgica en
Test de penetracin seguridad de redes de datos
Cali, Valle del Cauca
CEAI 2016

La mejor forma de predecir

el futuro es implementarlo
David Heinemeier

1. SEGURIDAD DE
LA INFORMACIN
La seguridad de la informacin es el
conjunto de medidas y procedimien-
tos, tanto humanos como tcnicos,
que permiten proteger la integridad,
confidencialidad y disponibilidad de la
informacin:
Integridad: Consiste en garantizar
que la informacin solo pueda ser alte-
rada por las personas autorizadas,
independientemente de si esa modifi-
cacin se produce de forma intencio-
nada o no.
Confidencialidad: Garantiza que la
informacin solo sea accesible e inter-
pretada por personas o sistemas auto-
rizados.
Disponibilidad: Asegura que la infor-
macin sea accesible en el momento
adecuado para los usuarios legtimos.
La autenticidad es otra de las caractersti-
cas deseables en un sistema seguro, pues
permite comprobar la identidad de los parti-
cipantes en una comunicacin y garantizar
que son quienes dicen ser.. De esta forma
asegura el origen de la informacin.
La seguridad informtica, por su parte, es
una rama de la seguridad de la informacin
que trata de proteger la informacin que
utiliza una infraestructura informtica y de
telecomunicaciones para ser almacenada o
transmitida. Podemos distinguir los siguien-
tes tipos:
Seguridad fsica:, seguridad lgica, seguri-
dad activa y seguridad pasiva.
2. SEGURIDAD FSICA
Es el conjunto de medidas de prevencin y
deteccin destinadas a evitar los daos
fsicos a los sistemas informticos para
proteger los datos almacenados en ellos de
factores naturales, como inundaciones,
tormentas, terremotos, etc o factores hu-
manos como actos involuntarios, actos
vandlicos o sabotaje.
Proteccin fsica de los equipos:
Entorno fsico del equipo
Centros de proceso de datos:
Caractersticas constructivas y de
disposicin
Sistemas de seguridad del CPD
(centro de procesamiento de da-
tos)
Climatizacin
Datos
Centros de respaldo
3. SEGURIDAD EN
LAS COMUNICACIO-
NES
Vulnerabilidades de los servicios de
red:
Desconexin de los cables, interferencias
electromagnticas, escuchas de red,
falsificacin de direcciones MAC, enve-
nenamiento ARP, suplantacin de men-
sajes, denegacin de servicio, suplanta-
cin de nombres de dominio, agotamien-
to de direcciones IP, inyeccin SQL, des-

Instalaciones

Sistemas de alimentacin ininte-

1.1 Violacin de la 1.2 Violacin de la rrumpida
integridad disponibilidad
Controles de presencia y accesos