Seguridad E Integridad De Un Sistema Informatico
Páginas: 81 (20177 palabras)
Publicado: 23 de abril de 2012
Seguridad e integridad
de un sistema informático
En esta Unidad aprenderás a…
1
Analizar los aspectos relacionados
con la seguridad física y lógica
de un sistema informático.
2
Analizar la configuración de seguridad
del software base de un sistema
informático: actualizaciones críticas,
Service Pack y revisiones de seguridad.
3
Manejar algún servicio de antivirus,
comoPanda Titanium 2004,
herramienta que se desarrolla
en el CD-ROM adjunto, y con la que
podrás proteger de software
malicioso tu sistema.
16
16. Seguridad e integridad de un sistema informático
Introducción
Introducción
El mundo de la seguridad informática es demasiado amplio y complejo como para ser tratado exhaustivamente
en ningún trabajo. En esta Unidad se ha procurado realizaruna síntesis global de diferentes aspectos relacionados con la seguridad, especialmente con Windows,
UNIX y redes de ordenadores.
Hasta finales de 1988, muy poca gente tomaba en serio
el tema de la seguridad en redes informáticas. Mientras
que, por una parte, Internet iba creciendo exponencialmente con redes importantes que se adherían a ella, por
otra el auge de la informática doméstica (hastala década de los ochenta muy poca gente se podía permitir un
ordenador y un módem en casa) unido a factores menos
técnicos iba produciendo un aumento espectacular en el
número de piratas informáticos.
Sin embargo, el 22 de noviembre de 1988, Robert T. Morris protagonizó el primer gran incidente de la seguridad
informática: uno de sus programas se convirtió en el famoso worm o gusano deInternet.
Miles de ordenadores conectados a la red se vieron inutilizados durante días, y las pérdidas se estimanon en
millones de euros. Desde ese momento, el tema de la
seguridad en sistemas operativos y redes ha sido un factor a tener muy en cuenta por cualquier responsable o
administrador de sistemas informáticos. Poco después
de este incidente, y a la vista de los potenciales peligros quepodía entrañar un fallo o un ataque a los sistemas informáticos estadounidenses, la agencia DARPA
(Defense Advanced Research Projects Agency, «Agencia
de proyectos de investigación avanzados de la defensa») creó el CERT (Computer Emergency Response Team,
«Equipo de respuesta a las emergencias de computadoras»), un grupo formado en su mayor parte por voluntarios cualificados de la comunidadinformática, cuyo
objetivo principal era facilitar una respuesta rápida a
los problemas de seguridad que afectaban a los servidores de Internet.
Han pasado algunas décadas desde la creación del primer CERT, y cada día se hace patente la preocupación
por los temas relativos a la seguridad en la red y sus
equipos, y también parece fundamental la necesidad de
esta seguridad. Los piratas de antaño casihan desaparecido, pra dar paso a nuevas generaciones de intrusos
que forman colectivos, con un objetivo principal: compartir conocimientos. Si hace unos años cualquiera que
quisiera adentrarse en el mundo subterráneo casi no tenía mas remedio que conectar a alguna BBS donde se
tratara el tema, generalmente con una cantidad de información muy limitada, hoy en día tiene a su disposi-
ción gigasde información electrónica publicada en Internet; cualquier aprendiz de pirata puede conectarse a
un servidor Web, descargar un par de programas y ejecutarlos contra un servidor desprotegido... Con un poco de
(mala) suerte, esa misma persona puede conseguir un
control total sobre un servidor Unix de varios millones
de pesetas, probablemente desde su PC con Windows 98
y sin saber nada sobreUnix. Aunque sin grandes conocimientos técnicos, tienen a su disposición multitud de
programas y documentos sobre seguridad (algo que los
piratas de los ochenta apenas podían imaginar), además
de ordenadores potentes y conexiones a Internet de banda ancha y baratas. Por si esto fuera poco, se ven envalentonados a través de sistemas de conversación como
el IRC (Internet Relay Chat), donde...
de un sistema informático
En esta Unidad aprenderás a…
1
Analizar los aspectos relacionados
con la seguridad física y lógica
de un sistema informático.
2
Analizar la configuración de seguridad
del software base de un sistema
informático: actualizaciones críticas,
Service Pack y revisiones de seguridad.
3
Manejar algún servicio de antivirus,
comoPanda Titanium 2004,
herramienta que se desarrolla
en el CD-ROM adjunto, y con la que
podrás proteger de software
malicioso tu sistema.
16
16. Seguridad e integridad de un sistema informático
Introducción
Introducción
El mundo de la seguridad informática es demasiado amplio y complejo como para ser tratado exhaustivamente
en ningún trabajo. En esta Unidad se ha procurado realizaruna síntesis global de diferentes aspectos relacionados con la seguridad, especialmente con Windows,
UNIX y redes de ordenadores.
Hasta finales de 1988, muy poca gente tomaba en serio
el tema de la seguridad en redes informáticas. Mientras
que, por una parte, Internet iba creciendo exponencialmente con redes importantes que se adherían a ella, por
otra el auge de la informática doméstica (hastala década de los ochenta muy poca gente se podía permitir un
ordenador y un módem en casa) unido a factores menos
técnicos iba produciendo un aumento espectacular en el
número de piratas informáticos.
Sin embargo, el 22 de noviembre de 1988, Robert T. Morris protagonizó el primer gran incidente de la seguridad
informática: uno de sus programas se convirtió en el famoso worm o gusano deInternet.
Miles de ordenadores conectados a la red se vieron inutilizados durante días, y las pérdidas se estimanon en
millones de euros. Desde ese momento, el tema de la
seguridad en sistemas operativos y redes ha sido un factor a tener muy en cuenta por cualquier responsable o
administrador de sistemas informáticos. Poco después
de este incidente, y a la vista de los potenciales peligros quepodía entrañar un fallo o un ataque a los sistemas informáticos estadounidenses, la agencia DARPA
(Defense Advanced Research Projects Agency, «Agencia
de proyectos de investigación avanzados de la defensa») creó el CERT (Computer Emergency Response Team,
«Equipo de respuesta a las emergencias de computadoras»), un grupo formado en su mayor parte por voluntarios cualificados de la comunidadinformática, cuyo
objetivo principal era facilitar una respuesta rápida a
los problemas de seguridad que afectaban a los servidores de Internet.
Han pasado algunas décadas desde la creación del primer CERT, y cada día se hace patente la preocupación
por los temas relativos a la seguridad en la red y sus
equipos, y también parece fundamental la necesidad de
esta seguridad. Los piratas de antaño casihan desaparecido, pra dar paso a nuevas generaciones de intrusos
que forman colectivos, con un objetivo principal: compartir conocimientos. Si hace unos años cualquiera que
quisiera adentrarse en el mundo subterráneo casi no tenía mas remedio que conectar a alguna BBS donde se
tratara el tema, generalmente con una cantidad de información muy limitada, hoy en día tiene a su disposi-
ción gigasde información electrónica publicada en Internet; cualquier aprendiz de pirata puede conectarse a
un servidor Web, descargar un par de programas y ejecutarlos contra un servidor desprotegido... Con un poco de
(mala) suerte, esa misma persona puede conseguir un
control total sobre un servidor Unix de varios millones
de pesetas, probablemente desde su PC con Windows 98
y sin saber nada sobreUnix. Aunque sin grandes conocimientos técnicos, tienen a su disposición multitud de
programas y documentos sobre seguridad (algo que los
piratas de los ochenta apenas podían imaginar), además
de ordenadores potentes y conexiones a Internet de banda ancha y baratas. Por si esto fuera poco, se ven envalentonados a través de sistemas de conversación como
el IRC (Internet Relay Chat), donde...
Leer documento completo
Regístrate para leer el documento completo.