Seguridad Informtica

Y
Redes Informticas

Definicin
de
Seguridad Informtica
La seguridad informtica es una
disciplina que se encarga de proteger
la integridad y la privacidad de la
informacin almacenada en un
sistema informtico. De todas formas,
no existe ninguna tcnica que permita
asegurar la inviolabilidad de un
sistema.

Desarrollo
Es el rea responsable del diseo, desarrollo y adecuacin de
controles de seguridad
informtica (tpicamente controles de software). Entre sus
responsabilidades se
encuentran:
* Diseo y programacin de controles de seguridad (control de
acceso, funciones
criptogrficas, filtros, bitcoras de seguridad de aplicativos, etc.)
* Preparacin de libreras con funciones de seguridad para su uso
por parte del rea
de Desarrollo de Sistemas
* Soporte de seguridad para el rea de Desarrollo de Sistemas
* Consultora de desarrollos seguros (integracin de seguridad en
aplicaciones
desarrolladas por Sistemas).

Vulnerabilidades

Hace referencia a una debilidad en un sistema

permitindole a un atacante violar la
Confidencialidad, Integridad, Disponibilidad, control
de acceso y consistencia del sistema o de sus datos y
aplicaciones. Estas Vulnerabilidades son el resultado
de Bugs o de fallos en el diseo del sistema. Aunque,
en un sentido ms amplio, tambin puede ser el
resultado delas propias limitaciones tecnolgicas,
porque no existe un sistema 100% seguro. Por lo
tanto existen Vulnerabilidades tericas y
Vulnerabilidades reales. Las Vulnerabilidades en las
aplicaciones pueden corregirse con parches, hotfixso
con cambios de versin. Otras requieren un cambio
fsico en el Sistema Informtico. Las Vulnerabilidades
se descubren en grandes sistemas y el hecho de que
se publique rpidamente por Internet, sin hallar una
solucin al problema, es motivo de debate. Mientras
ms se haga conocida una Vulnerabilidad, hay mas
probabilidades de que existan piratas informticos

Riesgos
Es la Vulnerabilidad de bienes
jurdicos protegidos ante un posible
dao para las personas o cosas,
particularmente para el
medioambiente. Es decir, cuanto
mayor es la Vulnerabilidad mayor
es el riesgo, pero cuanto ms
factible es el dao o perjuicio mayor
es el peligro. Por lo que el Riesgo se
refiere solo a la terica posibilidad
de dao bajo algunas
circunstancias, mientras que el

Medidas de Proteccin
En un computador, en materia de
proteccin, consideramos que un conjunto
de sujetos (entidades activas=procesos o
usuarios) realiza operaciones sobre objetos
(cualquier recurso, informacin, etc.)
Cada objeto admite un conjunto de
operaciones sobre l.
Los sujetos y objetos pueden aparecer y
desaparecer en el transcurso de la existencia
del sistema (ej. nuevos procesos, nuevos
ficheros)
Derecho de acceso: Autoridad de un sujeto
para ejecutar una operacin Cada sujeto
posee un conjunto de derechos de acceso
sobre cada recurso.
Dominio de proteccin: conjunto de

Seguridad en Redes
Es un nivel de seguridad que
garantiza que el funcionamiento
de todas las mquinas de una
red sea ptimo y que todos los
usuarios de estas mquinas
posean los derechos que les han
sido concedidos:
Esto puede incluir:
Evitar que personas no
autorizadas intervengan en el
sistema con fines malignos
Evitar que los usuarios realicen
operaciones involuntarias que
puedan daar el sistema

Las causas de
Inseguridad
La inseguridad puede dividirse en dos
categoras:
Un estado de inseguridad activo, es decir,
la falta de conocimiento del usuario acerca
de las funciones del sistema, algunas de las
cuales pueden ser dainas para el sistema
(por ejemplo, no desactivar los servicios de
red que el usuario no necesita)
Un estado pasivo de inseguridad; es decir,
cuando el administrador (o el usuario) de
un sistema no est familiarizado con los
mecanismos de seguridad presentes en el
sistema.

Definicin de Redes
Informticas
Es un conjunto de equipos
informticos y software
conectados entre s por medio de
dispositivos fsicos que envan y
reciben impulsos elctricos,
ondas electromagnticas o
cualquier otro medio para el
transporte de datos, con la
finalidad de compartir
informacin, recursos y ofrecer

Qu nos permite una red

informtica de ordenadores?
Utilizar una nica conexin a
internet en varios ordenadores,
compartir impresora y otros
perifricos, enviar y recibir
mensajes y pasar archivos a otros
ordenadores sin necesidad de un
lpiz de memoria, cd u otro
elemento. Incluso podemos
ejecutar programas instalados en
otros ordenadores de la red.

Qu tipos de Redes Existen?

Las redes informticas o de ordenadores se
pueden clasificar de dos formas diferentes.
Por su alcance:
Red de rea personal o PAN (personal area

network) es una red de ordenadores usada para

la comunicacin entre los dispositivos de la
computadora cerca de una persona.
Red de rea local o LAN (local area network) es
una red que se limita a un rea especial
relativamente pequea tal como un cuarto, un
solo edificio, una nave, o un avin. Las redes de
rea local a veces se llaman una sola red de
localizacin.
Una red de rea de campus o CAN (campus
area network) es una red de computadoras que
conecta redes de rea local a travs de un rea
geogrfica limitada, como un campus
universitario, o una base militar.
Una red de rea metropolitana (metropolitan
area network o MAN, en ingls) es una red de

Por Topologa:
La red en bus se caracteriza por tener un
nico canal de comunicaciones (denominado
bus, troncal o backbone) al cual se conectan
los diferentes dispositivos.
En una red en anillo cada estacin est
conectada a la siguiente y la ltima est
conectada a la primera.
En una red en estrella las estaciones estn
conectadas directamente a un punto central
y todas las comunicaciones se han de hacer
necesariamente a travs de ste.
En una red en malla cada nodo est
conectado a todos los otros.
En una red en rbol los nodos estn
colocados en forma de rbol. Desde una
visin topolgica, la conexin en rbol es
parecida a una serie de redes en estrella