Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Captulo 1
LuisDanielLucioQuiroz, CISSP,CISA,CISM
Conceptos de Seguridad
Disponibilidad
En lnea cuando se necesite La informacin es recibida como fue enviada Slo los extremos del canal de comunicacin pueden obtenerla
Integridad
Confidencialidad
Definiciones
Thread
Oportunidad potencial de la explotacin de una debilidad Debilidad que puede debilitar la integridad, disponibilidad o confidencialidad
Vulnerabilidad
Definiciones
Exposicin
Nivel de vulnerabilidad de un activo Probabilidad de que un ataque se consuma explotando una vulnerabilidad Accin de explotar una vulnerabilidad
Riesgo
Ataque
Ejercicio
Un empleado en un call center recibe 15 llamadas en una hora de usuarios clientes respecto a las quejas y solicitudes de los servicios de la empresa. El empleado pide como identificacin slo el nombre completo del cliente y su edad para verificar la identidad, 80% de las identificaciones son exitosas; posteriormente realiza la accin solicitada por el cliente.
Ejercicio
Vulnerabilidad
Exposicin
80% de probabilidad de que un mal usuario personifique a un cliente legtimo y haga mal uso de sus servicios Ataque
Ingeniera Social
Ejemplos
Escaneo de red Robo de Zona de DNS Ingeniera Social
Engao
Usurpacin de identidad Ejemplos
Man-in-the-Middle
Captura
lo que pasa entre la comunicacin de dos extremos de identidades falsas de mensajes en red o servidores
Spoofing
Utilizacin
Modificacin de mensajes
Modificacin
Engao
Inpersonificacin
DNS Poisoning
Alteracin
forma
ARP Poisoning
Alteracin
TCP secuence
Prediccin
Cdigo maligno
Virus
Boot Sector Poliformicos Stealth Macros
Engao de autenticacin
Identificacin
Ser
Autenticacin
Probar
Autorizacin
Permitir
Tipos de Ataques
Spoof o Masquerading Brute force Software based DoS
Ejercicio
Ejercicio
Ubicacin del atacante: en red de ISP proveniente de la misma ciudad del la asociacin La asociacin cuenta con servicio de atencin al cliente telefnicamente Los servidores de la asociacin se encuentran dentro de las mismas instalaciones de la asociacin
Ejercicio
Controles
Control es cualquier medida que salvaguarda la integridad, disponibilidad o confidencialidad de algn activo Tipos de Controles
Controles
Mtodos/Controles de Prevencin
Seguridad fsica
Llaves y candados Guardias Circuitos de vidio cerrados
Mtodos de Prevencin
Cuidado en operaciones
Tecnologa
FW IDS/IPS
Ejercicio