Cableado estructurado capitulo 1
Universidad Tecnológica de Pereira Especialización de Redes
Sesiones
◦ ◦ ◦ ◦ 19 – 20 Febrero 5 -6 Marzo 12 – 13 Marzo 26 – 27 Marzo
Evaluación
◦ Quiz semanal ◦ Examen final
Temas a tratar
◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ Fundamentos Seguridad Análisis de Riesgos Criptografía TCP/IP Fundamentos Seguridad TCP/IP PKI Defensa en profundidad Controles de Seguridad
Firewalls IDS/IPS Controlde contenido Honey Pot Seguridad Wireless VPN
◦ Talleres Criptografía Análisis de tráfico Análisis de Riesgos Hacking / IPS /
◦ ◦ ◦ ◦
Diseño de redes (Seguras) NAC Gestión de Incidentes Fundamentos de Evaluación de Seguridad (Hacking)
1
02/03/2010
Introducción Seguridad Informática Creencias Riesgos Obstáculos Administración Seguridad Componentes
¿Qué es la Información? Lainformación es un recurso que, como el resto de los importantes activos comerciales, tiene valor para una organización y por consiguiente debe ser debidamente protegida.
2
02/03/2010
La seguridad de la información se define como la preservación de las siguientes características:
◦ Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a teneracceso a ella. ◦ Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento. ◦ Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con ella toda vez que se requiera.
Conceptos de Seguridad
La seguridad Informática preserva:
Confidencialidad Integridad Disponibilidad Derivadas de lasanteriores
Observancia Auditabilidad Rastreabilidad No repudio
Se logra por medio de:
Control de acceso Encripción Autenticación Políticas Procedimientos Conciencia Planeación Entrenamiento
3
02/03/2010
Realmente, no tengo información confidencial... Puedo estar 100% seguro... Una Solución es suficiente... Seguridad es un problema de Internet... Los ataques externos son los mas"preocupantes”... El costo de la privacidad es muy alto... A otros son los que atacan, a nosotros no!
Por qué seguridad de la Información?
... y gente deseosa de sacar ventaja de esas vulnerabilidades!!!
Oportunidad
Para cubrir errores
Para ayudar a un competidor
Mantener Estilo de Vida
Presiones Financieras
Fraudes?
Desafío Intelectual Falta Administración Sistemas
BajaProbabilidad de Detección
Empleados a Disgusto
4
02/03/2010
Proceso de la seguridad (no es un producto).
Entender las verdaderas amenazas de un sistema (Análisis de Riesgos - Diagnóstico) Diseñar una política de seguridad que pueda hacer frente a esas amenazas. Analizar las medidas de protección Decidir las medidas adecuadas Política de seguridad Integrar contramedidas de seguridadadecuadas. (De acuerdo al nivel de riesgo e impacto) Planes de contingencia. Mantenimiento y Revisión.
Componentes Seguridad
Normativo/Procedimientos
Tecnología
Seguridad
Recurso Humano
Es posible minimizar los riesgos?
5
02/03/2010
Es posible minimizar los riesgos?
Minimizar Riesgos
Identificar Riesgos
Riesgos
Identificar Vulnerabilidades
Identificar AmenazasPrincipales Obstáculos
Falta de conciencia de los usuarios finales Falta de estándares Presupuesto Falta de apoyo y conciencia de la alta gerencia Falta de entrenamiento Responsabilidades no claras. Falta de herramientas Complejidad técnica Falta de personal de seguridad competente Aspectos legales
Fuente: Infosecurity news
Por que es importante la seguridad?
Información Recurso esencialpara todos las organizaciones Permite el crecimiento de las organizaciones Compartir información es una práctica común hoy y continua incrementándose Uno de los principales activos de la organización (si no el más importante) La disponibilidad, integridad y confidencialidad de la información crítica para el éxito de la organización.
6
02/03/2010
Definición del Problema Por qué...
Regístrate para leer el documento completo.