Fundamentos De La Seguridad Informatica
Páginas: 7 (1724 palabras)
Publicado: 20 de mayo de 2012
TECNOLOGIA EN REDES DE COMPUTADORES Y SEGURIDAD INFORMATICA
Fundamentos de Seguridad Informática
Martha Liliana Quevedo
2011-2
1. Conceptos y Fundamentos de Seguridad Informática Qué es Seguridad Informática ?
Conjunto de procesos, herramientas, personas, que hacen parte de una metodología, que busca mantener la información correcta, para quien realmente lo necesita y cuando lorequiere
seguridad por oscuridad … No es seguridad !
1. Conceptos y Fundamentos de Seguridad Informática Importancia de la SI?
Teniendo en cuenta la el nicho del negocios, las perdidas por no tener implementada una metodología de seguridad adecuada para su información los puede llevar a salir del mercado
Hackers Colombianos atacaron la página web del Partido de la U y la PaginaGobiernoenlinea.gov.co
Tan importante lo tecnología como lo organizacional !
2. Principios Básicos de la Seguridad Informática
C-I-D
Confidencialidad
C
Integridad
SI
I
D
Disponibilidad
2. Principios Básicos de la Seguridad Informática
C-I-D
CONFIDENCILIDAD
La confidencialidad se refiere a que la información solo puede ser conocida por los individuos autorizadosGarantizar que nadie pueda entender la información que fluye!
Encriptar: DES, TripleDES, AES, RSA ….
2. Principios Básicos de la Seguridad Informática
C-I-D
INTEGRIDAD
La integridad se refiere a la seguridad de que la información no ha sido altera, borrada, reordenada, etc, durante su trasmisión o lugar de almacenamiento
Garantizar que la información es la misma de origen a destino!Huella Digital de los datos - Hash , MD5, SHA
2. Principios Básicos de la Seguridad Informática
C-I-D
DISPONIBILIDAD
La disponibilidad se refiere a que la información puede ser utilizada en el momento que se necesite
Garantizar que los servicios estén activos en todo momento!
Planes de Contingencia, BIA, Auditoria, Gestión, Normatividad
2. Principios Básicos de la SeguridadInformática
Control de Acceso • Garantizar que quien solicita el acceso es quien dice ser: • Biométricos Autenticación No - Repudio • Garantizar que quien genere un evento válidamente no pueda retratarse • Certificado digital • Firmas digitales
Observancia
• Garantizar acceso solo a lo permitido • Perfiles • Políticas
• Llevar registro de los eventos
2. Principios Básicos de la SeguridadInformática
Taller Analizador de Protocolos Wireshark Utilizando el analizador de protocolos Wireshark , demostrar la inseguridad de los protocolos http y ftp y la seguridad del protocolo https.
• •
Prepara wireshark para capturar tráfico http, ftp y https Entrar en una página que solicite usuario y contraseña bajo http, digite el login y password solicitados o Algunas páginas : •http://teso.chadwyck.com/password • http://www.planetout.com/members/password/getcode.html
A través de MSDos realiza una conexión ftp y captura los resultados con wireshark. Muestra los paquetes donde se muestra el usuario y la contraseña Entra en una página que solicite usuario y contraseña bajo https, introduce los datos y captura los paquetes en los que se muestran el login y password, que conclusionestiene al respecto Digite un texto legible en word y coloque el archivo en una carpeta compartida con otro usuario de la red, capturar este transmisión con wireshark que conclusiones tiene al respecto. Buscar una noticia donde se atente contra la seguridad de la información relacione con uno o más de los principios de seguridad informática
• • • •
3. Conceptos Seguridad Informática
Quéson los activos ?
Componente relacionado con los recursos de la organización. Tiene un valor asignado por la entidad y representa la importancia en el negocio
3. Conceptos Seguridad Informática
Ejemplos de activos:
De información: Bases de datos, archivos, documentación de los sistemas, manuales, material de entrenamiento, planes de continuidad, etc. Documentos físicos: Contratos,...
Fundamentos de Seguridad Informática
Martha Liliana Quevedo
2011-2
1. Conceptos y Fundamentos de Seguridad Informática Qué es Seguridad Informática ?
Conjunto de procesos, herramientas, personas, que hacen parte de una metodología, que busca mantener la información correcta, para quien realmente lo necesita y cuando lorequiere
seguridad por oscuridad … No es seguridad !
1. Conceptos y Fundamentos de Seguridad Informática Importancia de la SI?
Teniendo en cuenta la el nicho del negocios, las perdidas por no tener implementada una metodología de seguridad adecuada para su información los puede llevar a salir del mercado
Hackers Colombianos atacaron la página web del Partido de la U y la PaginaGobiernoenlinea.gov.co
Tan importante lo tecnología como lo organizacional !
2. Principios Básicos de la Seguridad Informática
C-I-D
Confidencialidad
C
Integridad
SI
I
D
Disponibilidad
2. Principios Básicos de la Seguridad Informática
C-I-D
CONFIDENCILIDAD
La confidencialidad se refiere a que la información solo puede ser conocida por los individuos autorizadosGarantizar que nadie pueda entender la información que fluye!
Encriptar: DES, TripleDES, AES, RSA ….
2. Principios Básicos de la Seguridad Informática
C-I-D
INTEGRIDAD
La integridad se refiere a la seguridad de que la información no ha sido altera, borrada, reordenada, etc, durante su trasmisión o lugar de almacenamiento
Garantizar que la información es la misma de origen a destino!Huella Digital de los datos - Hash , MD5, SHA
2. Principios Básicos de la Seguridad Informática
C-I-D
DISPONIBILIDAD
La disponibilidad se refiere a que la información puede ser utilizada en el momento que se necesite
Garantizar que los servicios estén activos en todo momento!
Planes de Contingencia, BIA, Auditoria, Gestión, Normatividad
2. Principios Básicos de la SeguridadInformática
Control de Acceso • Garantizar que quien solicita el acceso es quien dice ser: • Biométricos Autenticación No - Repudio • Garantizar que quien genere un evento válidamente no pueda retratarse • Certificado digital • Firmas digitales
Observancia
• Garantizar acceso solo a lo permitido • Perfiles • Políticas
• Llevar registro de los eventos
2. Principios Básicos de la SeguridadInformática
Taller Analizador de Protocolos Wireshark Utilizando el analizador de protocolos Wireshark , demostrar la inseguridad de los protocolos http y ftp y la seguridad del protocolo https.
• •
Prepara wireshark para capturar tráfico http, ftp y https Entrar en una página que solicite usuario y contraseña bajo http, digite el login y password solicitados o Algunas páginas : •http://teso.chadwyck.com/password • http://www.planetout.com/members/password/getcode.html
A través de MSDos realiza una conexión ftp y captura los resultados con wireshark. Muestra los paquetes donde se muestra el usuario y la contraseña Entra en una página que solicite usuario y contraseña bajo https, introduce los datos y captura los paquetes en los que se muestran el login y password, que conclusionestiene al respecto Digite un texto legible en word y coloque el archivo en una carpeta compartida con otro usuario de la red, capturar este transmisión con wireshark que conclusiones tiene al respecto. Buscar una noticia donde se atente contra la seguridad de la información relacione con uno o más de los principios de seguridad informática
• • • •
3. Conceptos Seguridad Informática
Quéson los activos ?
Componente relacionado con los recursos de la organización. Tiene un valor asignado por la entidad y representa la importancia en el negocio
3. Conceptos Seguridad Informática
Ejemplos de activos:
De información: Bases de datos, archivos, documentación de los sistemas, manuales, material de entrenamiento, planes de continuidad, etc. Documentos físicos: Contratos,...
Leer documento completo
Regístrate para leer el documento completo.