Administracion Y Tecnicas De Seguridad Para Redes
Páginas: 11 (2646 palabras)
Publicado: 28 de noviembre de 2012
ADMINISTRACION DE SEGURIDAD Y TECNICAS DE SEGURIDAD
HEBERT GOMEZ
ALEX RAMIREZ SANCHEZ
OSCAR RIVERA
Red de Información general sobre seguridad
Durante muchos años, las redes fueron diseñadas para ser bastante abierta en la naturaleza y no requieren mucha seguridad. La mayor área depreocupación es el acceso físico. Con el tiempo, las redes crecieron en tamaño, y aumento de la complejidad de la necesidad de seguridad de la red. Para las empresas de hoy en día, la seguridad es ahora una parte obligatoria del diseño de los sistemas de TI, ya que los riesgos son demasiado altos, si los datos críticos de pérdida o manipulado. Los equipos de seguridad dentro de las organizaciones debenproporcionar niveles adecuados de la protección de la empresa para llevar a cabo sus operaciones.
Seguridad de la red se utiliza para defenderse de los ataques de red y evitar el acceso no autorizado los intrusos. Además, la red de seguridad protege los datos de la manipulación y el robo. Las empresas hoy en día también tienen que cumplir con la política de empresa y la legislación de seguridad queestá en su lugar para ayudar a proteger los datos y mantener en privado.
Seguridad de la red debe ser transparente para los usuarios finales y también deben diseñarse para evitar que ataques por El bloqueo de atacantes externos accedan a la red
Legislación de Seguridad
Un número de órganos legislativos, junto con el público han insistido en que los controles de seguridad estar en sulugar para proteger la información privada y asegurarse de que se maneja adecuadamente. Estos órganos legislativos influir en la seguridad de la red mediante la imposición de los mandatos de las organizaciones con las que se requieren para cumplir. Estos requisitos pueden incluir la protección de la información del cliente con respecto a la privacidad y, en algunos casos, requiriendo el cifrado de losdatos en cuestión.
Los EE.UU. tiene un creciente cuerpo de legislación de seguridad que usted necesita para tener en cuenta:
• EE.UU. Public Company Accounting Reforma y el Investor Protection Act de 2002 (Sarbanes-Oxley o SOX)-Se centra en la precisión y los controles impuestos en una empresa de los registros financieros.
• la Ley Gramm-Leach-Bliley Financial ServicesModernization Act de 1999 (GLBA)-Proporciona protección contra la venta de información bancaria y la cuenta de que regularmente se compran y se venden por las instituciones financieras. GLBA también protege contra la práctica de obtener privada información a través de falsos pretextos.
• EE.UU. Health Insurance Portability and Accountability Act (HIPAA): se aplica a la protección de la informaciónde salud privada que se utiliza por vía electrónica. El propósito es permitir un mejor acceso a la información de la salud, reducir el fraude y reducir el costo de la atención sanitaria en los EE.UU.
• datos de la UE 95/46/EC-Calls la Directiva de Protección para la protección de la privacidad de las personas con respecto al tratamiento de datos personales.
Amenazas a la SeguridadEs importante ser conscientes de los diferentes tipos de ataques que pueden afectar a la seguridad del sistema. seguridad
amenazas se pueden clasificar en tres grandes categorías:
• Reconocimiento-El objetivo del reconocimiento es reunir tanta información como sea posible sobre el host de destino y / o de la red. Generalmente este tipo de recopilación de información se lleva a caboantes de un ataque se lleva a cabo.
• El acceso no autorizado-Este es el acto de atacar o explotar el sistema de destino o de acogida. Los sistemas operativos, servicios y el acceso físico a la máquina de destino han conocido sistema de vulnerabilidades que el atacante puede aprovechar y utilizar para aumentar sus privilegios.
La ingeniería social es otra técnica para la obtención de...
HEBERT GOMEZ
ALEX RAMIREZ SANCHEZ
OSCAR RIVERA
Red de Información general sobre seguridad
Durante muchos años, las redes fueron diseñadas para ser bastante abierta en la naturaleza y no requieren mucha seguridad. La mayor área depreocupación es el acceso físico. Con el tiempo, las redes crecieron en tamaño, y aumento de la complejidad de la necesidad de seguridad de la red. Para las empresas de hoy en día, la seguridad es ahora una parte obligatoria del diseño de los sistemas de TI, ya que los riesgos son demasiado altos, si los datos críticos de pérdida o manipulado. Los equipos de seguridad dentro de las organizaciones debenproporcionar niveles adecuados de la protección de la empresa para llevar a cabo sus operaciones.
Seguridad de la red se utiliza para defenderse de los ataques de red y evitar el acceso no autorizado los intrusos. Además, la red de seguridad protege los datos de la manipulación y el robo. Las empresas hoy en día también tienen que cumplir con la política de empresa y la legislación de seguridad queestá en su lugar para ayudar a proteger los datos y mantener en privado.
Seguridad de la red debe ser transparente para los usuarios finales y también deben diseñarse para evitar que ataques por El bloqueo de atacantes externos accedan a la red
Legislación de Seguridad
Un número de órganos legislativos, junto con el público han insistido en que los controles de seguridad estar en sulugar para proteger la información privada y asegurarse de que se maneja adecuadamente. Estos órganos legislativos influir en la seguridad de la red mediante la imposición de los mandatos de las organizaciones con las que se requieren para cumplir. Estos requisitos pueden incluir la protección de la información del cliente con respecto a la privacidad y, en algunos casos, requiriendo el cifrado de losdatos en cuestión.
Los EE.UU. tiene un creciente cuerpo de legislación de seguridad que usted necesita para tener en cuenta:
• EE.UU. Public Company Accounting Reforma y el Investor Protection Act de 2002 (Sarbanes-Oxley o SOX)-Se centra en la precisión y los controles impuestos en una empresa de los registros financieros.
• la Ley Gramm-Leach-Bliley Financial ServicesModernization Act de 1999 (GLBA)-Proporciona protección contra la venta de información bancaria y la cuenta de que regularmente se compran y se venden por las instituciones financieras. GLBA también protege contra la práctica de obtener privada información a través de falsos pretextos.
• EE.UU. Health Insurance Portability and Accountability Act (HIPAA): se aplica a la protección de la informaciónde salud privada que se utiliza por vía electrónica. El propósito es permitir un mejor acceso a la información de la salud, reducir el fraude y reducir el costo de la atención sanitaria en los EE.UU.
• datos de la UE 95/46/EC-Calls la Directiva de Protección para la protección de la privacidad de las personas con respecto al tratamiento de datos personales.
Amenazas a la SeguridadEs importante ser conscientes de los diferentes tipos de ataques que pueden afectar a la seguridad del sistema. seguridad
amenazas se pueden clasificar en tres grandes categorías:
• Reconocimiento-El objetivo del reconocimiento es reunir tanta información como sea posible sobre el host de destino y / o de la red. Generalmente este tipo de recopilación de información se lleva a caboantes de un ataque se lleva a cabo.
• El acceso no autorizado-Este es el acto de atacar o explotar el sistema de destino o de acogida. Los sistemas operativos, servicios y el acceso físico a la máquina de destino han conocido sistema de vulnerabilidades que el atacante puede aprovechar y utilizar para aumentar sus privilegios.
La ingeniería social es otra técnica para la obtención de...
Leer documento completo
Regístrate para leer el documento completo.