tecnico en electronica
Páginas: 7 (1600 palabras)
Publicado: 27 de agosto de 2014
¿Qué es un “ping”?
Es una utilidad diagnóstica que comprueba el estado de la comunicación del host local con uno o varios equipos de una red, por medio del envío de paquetes ICMP de solicitud y de respuesta.
Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.
Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dospuntos.
NOTA: No necesito configurar una puerta de enlace solo si no salimos hacia otra red.
¿Cómo?
Enviar un paquete ICMP para ver si hay conectividad.
COMANDO PARA AGREGAR IP AL ROUTER
# ip address 192.168.1.1 255.255.255.0
¿Por qué identificar riesgos?
Para Minimizar el impacto… lel
SGSI (SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN)
Conjunto de procesos para gestionareficientemente la accesibilidad de la información.
Se basa en el modelo de referencia de Deming PHVA (Planear, Hacer, Verificar y Actuar)
SEGURIDAD DE INFORMACIÓN
Conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
Confidencialidad: Lainformación sólo debe ser vista por aquellos que tienen permiso para ello, no puede ser accedida por alguien sin el permiso correspondiente.
Integridad: La información podrá ser modificada solo por aquellos con derecho a cambiarla.
Disponibilidad: La información deberá estar disponible en el momento en que los usuarios autorizados requieres acceder a ella
Autenticación: Capacidad de ver si elusuario existe; verificar o validar el usuario
Beneficios
Demuestra la garantía independiente de los controles internos.
Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación
Proporciona una ventaja competitiva.
Al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial
INDECOPI: Entidad que seencarga de organizar grupos técnicos de trabajo
ISO/IEC 27001
Estándar para la seguridad de información
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI.
Encargado por la IOS (Organización Internacional para Estandarización)
PDCA (Plan Do Check Act) / PHVA (Planear Hacer Verificar Actuar)
Beneficios
Verifica independientemente los riesgos de laorganización estén correctamente identificados, evaluados y gestionados.
El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Implantación
Proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información.
El equipo de proyecto de implantación debe estar formado por representantes de todas las áreasde la organización que se vean afectadas por el SGSI. Liderado por la dirección y asesorado por consultores externo.
Certificación
La certificación de un SGSI, es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con el ISO/IEC 27001
Recertificación trienal.
Incidencia vs. Problema
Incidente: Errorconocido, controlado, que no causa mayor impacto.
Problema: Algo que usualmente no se conoce, si no se atiende inmediatamente puede causar un gran impacto.
Seguridad Perimetral: Todos los correos spam o basura y/o virus que llegan, serán filtrados (Anti-spam Anti-virus)
NAC – Network Access Control
Intenta unificar la tecnología de seguridad en los equipos finales, reforzar la seguridad de lared de acceso
SYSTEM CENTER OPERATION MANAGER
Capacidad de uso de memoria de equipo
Trafico: Ancho de banda que pasa por ese servidor
Equipos de comunicación también tienen que ser gestionados.
UTM: dispositivo que permite la gestión unificada de amenazas.
XUTM: Ofrecer servicios de seguridad en la red.
IDS (Intrusion Detection System): es un sistema de detección de intrusos, se...
Es una utilidad diagnóstica que comprueba el estado de la comunicación del host local con uno o varios equipos de una red, por medio del envío de paquetes ICMP de solicitud y de respuesta.
Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.
Muchas veces se utiliza para medir la latencia o tiempo que tardan en comunicarse dospuntos.
NOTA: No necesito configurar una puerta de enlace solo si no salimos hacia otra red.
¿Cómo?
Enviar un paquete ICMP para ver si hay conectividad.
COMANDO PARA AGREGAR IP AL ROUTER
# ip address 192.168.1.1 255.255.255.0
¿Por qué identificar riesgos?
Para Minimizar el impacto… lel
SGSI (SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN)
Conjunto de procesos para gestionareficientemente la accesibilidad de la información.
Se basa en el modelo de referencia de Deming PHVA (Planear, Hacer, Verificar y Actuar)
SEGURIDAD DE INFORMACIÓN
Conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
Confidencialidad: Lainformación sólo debe ser vista por aquellos que tienen permiso para ello, no puede ser accedida por alguien sin el permiso correspondiente.
Integridad: La información podrá ser modificada solo por aquellos con derecho a cambiarla.
Disponibilidad: La información deberá estar disponible en el momento en que los usuarios autorizados requieres acceder a ella
Autenticación: Capacidad de ver si elusuario existe; verificar o validar el usuario
Beneficios
Demuestra la garantía independiente de los controles internos.
Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación
Proporciona una ventaja competitiva.
Al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial
INDECOPI: Entidad que seencarga de organizar grupos técnicos de trabajo
ISO/IEC 27001
Estándar para la seguridad de información
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un SGSI.
Encargado por la IOS (Organización Internacional para Estandarización)
PDCA (Plan Do Check Act) / PHVA (Planear Hacer Verificar Actuar)
Beneficios
Verifica independientemente los riesgos de laorganización estén correctamente identificados, evaluados y gestionados.
El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.
Implantación
Proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información.
El equipo de proyecto de implantación debe estar formado por representantes de todas las áreasde la organización que se vean afectadas por el SGSI. Liderado por la dirección y asesorado por consultores externo.
Certificación
La certificación de un SGSI, es un proceso mediante el cual una entidad de certificación externa, independiente y acreditada audita el sistema, determinando su conformidad con el ISO/IEC 27001
Recertificación trienal.
Incidencia vs. Problema
Incidente: Errorconocido, controlado, que no causa mayor impacto.
Problema: Algo que usualmente no se conoce, si no se atiende inmediatamente puede causar un gran impacto.
Seguridad Perimetral: Todos los correos spam o basura y/o virus que llegan, serán filtrados (Anti-spam Anti-virus)
NAC – Network Access Control
Intenta unificar la tecnología de seguridad en los equipos finales, reforzar la seguridad de lared de acceso
SYSTEM CENTER OPERATION MANAGER
Capacidad de uso de memoria de equipo
Trafico: Ancho de banda que pasa por ese servidor
Equipos de comunicación también tienen que ser gestionados.
UTM: dispositivo que permite la gestión unificada de amenazas.
XUTM: Ofrecer servicios de seguridad en la red.
IDS (Intrusion Detection System): es un sistema de detección de intrusos, se...
Leer documento completo
Regístrate para leer el documento completo.