Seguretat
Conèixer quins son els objectius de la informàtica.
* CONFIDENCIALITAT
* INTEGRITAT
* DISPONIVILITAT
* AUTOMATITZACIO
* NO REPUDI
La seguretat de la informació es pot caracteritzar per la preservació de:
* - Confidencialitat: la informació només és accessible a les persones o entitats autoritzades.
* - Integritat: garanteix que les dades no esmodifiquin sense autorització, o sigui, que la informació continuï sent vàlida.
* - Disponibilitat: garanteix que les dades estan disponibles a l’usuari en tot moment.
* - No repudi: garanteix la participació de les parts en una comunicació. En tota comunicació, existeix un emissor i un receptor, tenint 2 tipus de no repudi:
o No repudi en origen: l’emissor no pot negar que haenviat, ja que el receptor té proves.
o No repudi en destí: el receptor no pot negar que ha rebut el missatge perquè l’emissor té proves de la recepció.
Conèixer quins mecanismes s'utilitzen per aconseguir els objectius de la seguretat.
- Autenticació: permet identificar-se.
- Autorització: controla l’accés dels usuaris, després d’autentificar-se.
- Auditoria: verifica el correctefuncionament de les polítiques de seguretat.
- Encriptació: oculta la informació en una clau i un algoritme.
- Realització de còpies de seguretat: imatges pel cas de fallada.
- Antivirus: programa que permet estar protegit contra amenaces de virus.
- Tallafocs: programa que evita intents de connexió no autoritzats.
- Proxys: ordinadors intermedis entre xarxes, que auditen i autoritzen alsaccessos dels usuaris a diferents serveis com el FTP o el Web.
Ús de firma electrònica o certificat digital: mecanismes que garanteixen la identitat de una persona o entitat.
- Lleis de compliment de protecció de dades: obliguen a moltes empreses a assegurar la seva confidencialitat.
Associa els mecanismes amb els objectius de seguretat informàtica.
- Confidencialitatautentificació, autorització, lleis de protecció de dades
- Integritat auditoria, còpies de seguretat, encriptació, antivirus
- Disponibilitat còpies de seguretat, tallafocs, proxys
- No repudi firma electrònica o certificat digital
Conèixer la diferència entre seguretat física i lògica. (ESTA SALE)
Seguretat física: protegeix el hardware
Seguritat lógica protegeix el softwareVerificació de la integritat dels fitxers del sistema.
Aquestes comandes examinen immediatament tots els arxius del sistema protegits i reemplacen les versions incorrectes que trobi per versions correctes.
- Comandes Windows Vista :
sfc/verifyonly
- Comandes Windows XP:
sfc/scannow
- Comandes Linux:
sudo aptitude install rkhunter
sudo rkhunter --update
sudo rkhunter --checkallConèixer el concepte i les tècniques de Seguretat activa i passiva.
- Seguretat activa: mesures que prevenen i intenten evitar els danys en els sistemes informàtics. Exemples: impedir l’accés a la informació a usuaris no autoritzats mitjançant la introducció de noms d’usuari i contrasenyes; evitar l’entrada de virus instal·lant un antivirus, impedir, mitjançant l’encriptació, la lectura noautoritzada de missatges.
Seguretat passiva: s’encarrega de minimitzar els efectes que hagi ocasionat algun problema, un cop s’ha produït l’incident de seguretat, minimitzant la seva repercussió i facilitant la recuperació del sistema; per exemple, tenint sempre al dia còpies de seguretat de dades.
Identificar els factors que cal tenir en compte de cara a l'elecció de l'emplaçament de lesinstal·lacions:
Visibilitat:
– Terrenys circumdants
– Cartells i logos de l’empresa
– Tipus d’empreses que hi ha als voltants
– Població de la zona
Factors externs:
– Taxes de crim i de terrorisme
– Proximitat a estacions de policia, bombers i instal·lacions mèdiques
Accessibilitat:
– Accés per carretera
– Trànsit
– Proximitat a aeroports, estacions de tren i...
Regístrate para leer el documento completo.