Seguridad conceptos básicos
Páginas: 32 (7843 palabras)
Publicado: 8 de junio de 2014
DIPLOMADO.
SEGURIDAD INFORMÁTICA.
NIVEL I.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
1
Conceptos Básicos.
• Seguridad: Proviene del latín “securitas” del adjetivo
“securus”, “se” sin y “cura” cuidado o preocupación, esto
es: sin preocupación. Aplicando el concepto a cualquier
área implica sin temor o despreocupación.
• Seguridad Informática: Es la característica decualquier sistema informático que nos indica que está
libre de peligro, daño o riesgo. En sentido estricto, se
refiere a un conjunto de políticas, sistemas y equipos
que permiten garantizar la inexistencia de peligro o
riesgo para el sistema. La seguridad informática se
divide en Física y Lógica
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
2
• Seguridad Física: Se aplicasobre el hardware
y los soportes de datos, incluida la subnet. La
seguridad física asegura el buen funcionamiento
del hardware y previene o minimiza desastres
que afecten al hardware en sí mismo; para ello
se vale de:
– Normas que, por ejemplo, indican dónde y cómo
instalar un telecom.
– Técnicas como la redundancia, aplicada al Cableado,
discos duros mirror, fuentes de poder mirror,servidores redundantes, etc.
Estas medidas obedecen a diferentes áreas
como el cableado estructurado y no son tema
de este curso.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
3
• Seguridad Lógica: Es el proceso mediante el cual se
protegen el software, los datos, procesos y programas,
así como el acceso ordenado y autorizado de los
usuarios a la información. Si bien ladefinición es clara,
su puesta en marcha no lo es tanto y por ende se debe
hacer frente al precepto de que la seguridad total no
existe, es utópica, además de ser cara y difícil de
obtener.
El factor que más debilidades ocasiona a un sistema
informático es el factor humano. Las estadísticas indican
que el 40% de los ataques exitosos a la seguridad de un
sistema informático son debidos al factorhumano y de
ese 40%, el 80% es cometido u originado por personal
interno de la empresa atacada.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
4
En la seguridad lógica, los problemas pueden
dividirse en 4 áreas interrelacionadas, que son sus
objetivos:
– Confidencialidad: Mantiene la información fuera del alcance de
usuarios no autorizados, ya sea a nivel local o durantela
transmisión de datos.
– Autenticación: se encarga de determinar con quién se está
hablando antes de revelar información delicada.
– No Repudio: Se encarga de las firmas que confirman el envió o
la recepción de información.
– Control de Integridad: Permite asegurar que la información no
fue alterada total o parcialmente o incluso destruida, accidental
o premeditadamente.
CristhianJiménez Vargas
Seguridad Informática Nivel I
5
Naturaleza de la Seguridad.
La seguridad, debido a su naturaleza no
puede implementarse en un solo lugar o en una
sola capa de la pila de protocolos de un sistema
operativo o de una red, por el contrario cada
capa coopera con algo a la implementación de
la seguridad.
La autenticación y el no repudio sólo pueden
manejarse en la capa deaplicación.
Toda la seguridad se basa en principios de
criptografía a excepción de la seguridad de capa
física.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
6
Criptografía.
Introducción.
• Criptografía: Viene del griego Kriptos “ocultar” y
grafos “escribir”, así entonces significa “escritura
secreta u oculta”. Históricamente en la
criptografía han existido cifrados ycódigos.
Cifrado: Es la transformación carácter por carácter o
bit por bit de un mensaje, sin importar su estructura
lingüística.
Código: Es el reemplazo de una palabra por otra o por
un símbolo. Los códigos ya no se usan aunque
fueron muy utilizados anteriormente.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
7
Desarrollo de la Criptografía.
Los 4 grupos de personas que más...
SEGURIDAD INFORMÁTICA.
NIVEL I.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
1
Conceptos Básicos.
• Seguridad: Proviene del latín “securitas” del adjetivo
“securus”, “se” sin y “cura” cuidado o preocupación, esto
es: sin preocupación. Aplicando el concepto a cualquier
área implica sin temor o despreocupación.
• Seguridad Informática: Es la característica decualquier sistema informático que nos indica que está
libre de peligro, daño o riesgo. En sentido estricto, se
refiere a un conjunto de políticas, sistemas y equipos
que permiten garantizar la inexistencia de peligro o
riesgo para el sistema. La seguridad informática se
divide en Física y Lógica
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
2
• Seguridad Física: Se aplicasobre el hardware
y los soportes de datos, incluida la subnet. La
seguridad física asegura el buen funcionamiento
del hardware y previene o minimiza desastres
que afecten al hardware en sí mismo; para ello
se vale de:
– Normas que, por ejemplo, indican dónde y cómo
instalar un telecom.
– Técnicas como la redundancia, aplicada al Cableado,
discos duros mirror, fuentes de poder mirror,servidores redundantes, etc.
Estas medidas obedecen a diferentes áreas
como el cableado estructurado y no son tema
de este curso.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
3
• Seguridad Lógica: Es el proceso mediante el cual se
protegen el software, los datos, procesos y programas,
así como el acceso ordenado y autorizado de los
usuarios a la información. Si bien ladefinición es clara,
su puesta en marcha no lo es tanto y por ende se debe
hacer frente al precepto de que la seguridad total no
existe, es utópica, además de ser cara y difícil de
obtener.
El factor que más debilidades ocasiona a un sistema
informático es el factor humano. Las estadísticas indican
que el 40% de los ataques exitosos a la seguridad de un
sistema informático son debidos al factorhumano y de
ese 40%, el 80% es cometido u originado por personal
interno de la empresa atacada.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
4
En la seguridad lógica, los problemas pueden
dividirse en 4 áreas interrelacionadas, que son sus
objetivos:
– Confidencialidad: Mantiene la información fuera del alcance de
usuarios no autorizados, ya sea a nivel local o durantela
transmisión de datos.
– Autenticación: se encarga de determinar con quién se está
hablando antes de revelar información delicada.
– No Repudio: Se encarga de las firmas que confirman el envió o
la recepción de información.
– Control de Integridad: Permite asegurar que la información no
fue alterada total o parcialmente o incluso destruida, accidental
o premeditadamente.
CristhianJiménez Vargas
Seguridad Informática Nivel I
5
Naturaleza de la Seguridad.
La seguridad, debido a su naturaleza no
puede implementarse en un solo lugar o en una
sola capa de la pila de protocolos de un sistema
operativo o de una red, por el contrario cada
capa coopera con algo a la implementación de
la seguridad.
La autenticación y el no repudio sólo pueden
manejarse en la capa deaplicación.
Toda la seguridad se basa en principios de
criptografía a excepción de la seguridad de capa
física.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
6
Criptografía.
Introducción.
• Criptografía: Viene del griego Kriptos “ocultar” y
grafos “escribir”, así entonces significa “escritura
secreta u oculta”. Históricamente en la
criptografía han existido cifrados ycódigos.
Cifrado: Es la transformación carácter por carácter o
bit por bit de un mensaje, sin importar su estructura
lingüística.
Código: Es el reemplazo de una palabra por otra o por
un símbolo. Los códigos ya no se usan aunque
fueron muy utilizados anteriormente.
Cristhian Jiménez Vargas
Seguridad Informática Nivel I
7
Desarrollo de la Criptografía.
Los 4 grupos de personas que más...
Leer documento completo
Regístrate para leer el documento completo.