Resumen Cripto
Páginas: 7 (1637 palabras)
Publicado: 19 de agosto de 2011
Seguridad Informática
La información…
Se almacena y procesa en computadoras.
Es confidencial para algunas personas.
Puede ser mal utilizada o divulgada.
Puede estar sujeta a robos, sabotaje o fraudes.
Seguridad de la Información
Se refiere a la prevención y la protección, a través de ciertos mecanismos, para evitar que ocurra de manera accidental o intencional, la transferencia,modificación o destrucción no autorizada de la información.
Seguridad de la Información (Planificación)
Antes de establecer un sistema de seguridad se debe definir:
¿Qué se protegerá?
¿De qué se protegerá?
¿Cómo se protegerá?
Seguridad Informática
Es el nombre genérico dado a una colección de políticas y herramientas diseñadas para proteger datos y evitar ataques por parte de amenazas.
Axiomas dela seguridad
Nuncahabráseguridadal100%.
La seguridad descansa en políticas.
El eslabón más débil: la gente.
Para tener una mayor seguridad, siempre se debe establecer un análisis.
Amenazas y Ataques
Amenaza. Es todo aquello que intenta o pretende destruir.
Ataque. Es la ejecución de una amenaza.
Clasificación General de Amenazas
Las fuentes de amenazas son:
Amenazas humanas.
Amenazastecnológicas.
De software.
De hardware.
De red.
Amenazas por desastres ambientales.
Flujo normal de la Información.
Interrupción. Un recurso del sistema es destruido o no está disponible.
Intercepción. Una entidad no autorizada consigue acceso al flujo de información.
Modificación. Una entidad no autorizada consigue acceder a un recurso, y es capaz de manipularlo.
Suplantación. Unaentidad no autorizada agrega objetos e información falsos en el sistema.
Clasificación de Ataques
Ataques activos. Cuando existe alguna modificación evidente en el flujo de información.
Ataques pasivos. Son aquéllos en donde no existe modificación alguna de la información.
Servicios de Seguridad
Permiten mantener la seguridad en un sistema de cómputo.
Tipos:
Confidencialidad.Autenticación.
Integridad.
No-repudio.
Control de acceso.
Disponibilidad.
Definiciones
Disponibilidad. Posibilidad de acceder a los recursos o a la información requeridos cuando sea oportuno o necesario hacerlo.
Confidencialidad. Es la capacidad de asegurar que sólo las personas autorizadas tienen acceso a la información o recurso en cuestión.
Autenticación. Acción de verificar la identidad delusuario o proceso que desea acceder al recurso o la información.
Integridad. Capacidad de evitar que los datos sean modificados por usuarios o procesos no autorizados para ello.
Control de Acceso. Habilidad para limitar y determinar qué usuario o proceso está autorizado para acceder a un recurso o información.
No-Repudio. Protección que se ofrece para prevenir a los emisores o a losreceptores de negar un mensaje transmitido.
Mecanismos de Seguridad
Entidad física o lógica responsable de suministrar un servicio de seguridad o implementar un modelo de seguridad.
No existe un único mecanismo capaz de proveer todos los servicios anteriormente citados
Intercambio de autenticación: corrobora que una entidad de origen o destino es la deseada.
Cifrado: garantiza que lainformación no es entendible para entidades no autorizadas.
Firma digital: este mecanismo implica el cifrado de una cadena comprimida representativa de datos que se va a transferir.
Control de acceso: esfuerzo para que sólo aquellos usuarios autorizados accedan a los recursos del sistema o la red.
Tráfico de relleno: consiste en enviar tráfico adulterado junto con los datos válidos.Control de encaminamiento: permite enviar determinada información por determinadas zonas consideradas clasificadas.
Unicidad: consiste en añadir á los datos un número de secuencia, la fecha y hora, un número aleatorio, o alguna combinación de los anteriores, para evitar la reactuación.
Componentes de los Mecanismos de Seguridad
Una información secreta conocida por las entidades autorizadas....
La información…
Se almacena y procesa en computadoras.
Es confidencial para algunas personas.
Puede ser mal utilizada o divulgada.
Puede estar sujeta a robos, sabotaje o fraudes.
Seguridad de la Información
Se refiere a la prevención y la protección, a través de ciertos mecanismos, para evitar que ocurra de manera accidental o intencional, la transferencia,modificación o destrucción no autorizada de la información.
Seguridad de la Información (Planificación)
Antes de establecer un sistema de seguridad se debe definir:
¿Qué se protegerá?
¿De qué se protegerá?
¿Cómo se protegerá?
Seguridad Informática
Es el nombre genérico dado a una colección de políticas y herramientas diseñadas para proteger datos y evitar ataques por parte de amenazas.
Axiomas dela seguridad
Nuncahabráseguridadal100%.
La seguridad descansa en políticas.
El eslabón más débil: la gente.
Para tener una mayor seguridad, siempre se debe establecer un análisis.
Amenazas y Ataques
Amenaza. Es todo aquello que intenta o pretende destruir.
Ataque. Es la ejecución de una amenaza.
Clasificación General de Amenazas
Las fuentes de amenazas son:
Amenazas humanas.
Amenazastecnológicas.
De software.
De hardware.
De red.
Amenazas por desastres ambientales.
Flujo normal de la Información.
Interrupción. Un recurso del sistema es destruido o no está disponible.
Intercepción. Una entidad no autorizada consigue acceso al flujo de información.
Modificación. Una entidad no autorizada consigue acceder a un recurso, y es capaz de manipularlo.
Suplantación. Unaentidad no autorizada agrega objetos e información falsos en el sistema.
Clasificación de Ataques
Ataques activos. Cuando existe alguna modificación evidente en el flujo de información.
Ataques pasivos. Son aquéllos en donde no existe modificación alguna de la información.
Servicios de Seguridad
Permiten mantener la seguridad en un sistema de cómputo.
Tipos:
Confidencialidad.Autenticación.
Integridad.
No-repudio.
Control de acceso.
Disponibilidad.
Definiciones
Disponibilidad. Posibilidad de acceder a los recursos o a la información requeridos cuando sea oportuno o necesario hacerlo.
Confidencialidad. Es la capacidad de asegurar que sólo las personas autorizadas tienen acceso a la información o recurso en cuestión.
Autenticación. Acción de verificar la identidad delusuario o proceso que desea acceder al recurso o la información.
Integridad. Capacidad de evitar que los datos sean modificados por usuarios o procesos no autorizados para ello.
Control de Acceso. Habilidad para limitar y determinar qué usuario o proceso está autorizado para acceder a un recurso o información.
No-Repudio. Protección que se ofrece para prevenir a los emisores o a losreceptores de negar un mensaje transmitido.
Mecanismos de Seguridad
Entidad física o lógica responsable de suministrar un servicio de seguridad o implementar un modelo de seguridad.
No existe un único mecanismo capaz de proveer todos los servicios anteriormente citados
Intercambio de autenticación: corrobora que una entidad de origen o destino es la deseada.
Cifrado: garantiza que lainformación no es entendible para entidades no autorizadas.
Firma digital: este mecanismo implica el cifrado de una cadena comprimida representativa de datos que se va a transferir.
Control de acceso: esfuerzo para que sólo aquellos usuarios autorizados accedan a los recursos del sistema o la red.
Tráfico de relleno: consiste en enviar tráfico adulterado junto con los datos válidos.Control de encaminamiento: permite enviar determinada información por determinadas zonas consideradas clasificadas.
Unicidad: consiste en añadir á los datos un número de secuencia, la fecha y hora, un número aleatorio, o alguna combinación de los anteriores, para evitar la reactuación.
Componentes de los Mecanismos de Seguridad
Una información secreta conocida por las entidades autorizadas....
Leer documento completo
Regístrate para leer el documento completo.