Cableado estructurado capitulo 1

Solo disponible en BuenasTareas
  • Páginas : 11 (2565 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de agosto de 2012
Leer documento completo
Vista previa del texto
02/03/2010

Universidad Tecnológica de Pereira Especialización de Redes

Sesiones
◦ ◦ ◦ ◦ 19 – 20 Febrero 5 -6 Marzo 12 – 13 Marzo 26 – 27 Marzo

Evaluación
◦ Quiz semanal ◦ Examen final

Temas a tratar
◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ Fundamentos Seguridad Análisis de Riesgos Criptografía TCP/IP Fundamentos Seguridad TCP/IP PKI Defensa en profundidad Controles de Seguridad
Firewalls IDS/IPS Controlde contenido Honey Pot Seguridad Wireless VPN

◦ Talleres Criptografía Análisis de tráfico Análisis de Riesgos Hacking / IPS /

◦ ◦ ◦ ◦

Diseño de redes (Seguras) NAC Gestión de Incidentes Fundamentos de Evaluación de Seguridad (Hacking)

1

02/03/2010

Introducción Seguridad Informática Creencias Riesgos Obstáculos Administración Seguridad Componentes

¿Qué es la Información? Lainformación es un recurso que, como el resto de los importantes activos comerciales, tiene valor para una organización y por consiguiente debe ser debidamente protegida.

2

02/03/2010

La seguridad de la información se define como la preservación de las siguientes características:
◦ Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a teneracceso a ella. ◦ Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento. ◦ Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con ella toda vez que se requiera.

Conceptos de Seguridad
La seguridad Informática preserva:
Confidencialidad Integridad Disponibilidad Derivadas de lasanteriores
Observancia Auditabilidad Rastreabilidad No repudio

Se logra por medio de:
Control de acceso Encripción Autenticación Políticas Procedimientos Conciencia Planeación Entrenamiento

3

02/03/2010

Realmente, no tengo información confidencial... Puedo estar 100% seguro... Una Solución es suficiente... Seguridad es un problema de Internet... Los ataques externos son los mas"preocupantes”... El costo de la privacidad es muy alto... A otros son los que atacan, a nosotros no!

Por qué seguridad de la Información?

... y gente deseosa de sacar ventaja de esas vulnerabilidades!!!

Oportunidad

Para cubrir errores

Para ayudar a un competidor

Mantener Estilo de Vida

Presiones Financieras

Fraudes?
Desafío Intelectual Falta Administración Sistemas

BajaProbabilidad de Detección

Empleados a Disgusto

4

02/03/2010

Proceso de la seguridad (no es un producto).
Entender las verdaderas amenazas de un sistema (Análisis de Riesgos - Diagnóstico) Diseñar una política de seguridad que pueda hacer frente a esas amenazas. Analizar las medidas de protección Decidir las medidas adecuadas Política de seguridad Integrar contramedidas de seguridadadecuadas. (De acuerdo al nivel de riesgo e impacto) Planes de contingencia. Mantenimiento y Revisión.

Componentes Seguridad
Normativo/Procedimientos

Tecnología

Seguridad

Recurso Humano

Es posible minimizar los riesgos?

5

02/03/2010

Es posible minimizar los riesgos?

Minimizar Riesgos

Identificar Riesgos

Riesgos

Identificar Vulnerabilidades

Identificar AmenazasPrincipales Obstáculos
Falta de conciencia de los usuarios finales Falta de estándares Presupuesto Falta de apoyo y conciencia de la alta gerencia Falta de entrenamiento Responsabilidades no claras. Falta de herramientas Complejidad técnica Falta de personal de seguridad competente Aspectos legales

Fuente: Infosecurity news

Por que es importante la seguridad?
Información Recurso esencialpara todos las organizaciones Permite el crecimiento de las organizaciones Compartir información es una práctica común hoy y continua incrementándose Uno de los principales activos de la organización (si no el más importante) La disponibilidad, integridad y confidencialidad de la información crítica para el éxito de la organización.

6

02/03/2010

Definición del Problema Por qué...
tracking img