Seguridad de la informacion

Páginas: 87 (21609 palabras) Publicado: 10 de abril de 2011
SEGURIDAD DE LA INFORMACION

MATERIAL CREADO POR

DAVID MORA RODRIGUEZ OSCP, OSWP, CHFI ISO 27001 Lead Auditor Especialista en seguridad en redes (Todos los derechos reservados)

Contenido
INTRODUCCION A LA SEGURIDAD DE LA INFORMACION...................................1 Definición de seguridad de la información.....................................................................2Evolución de la seguridad en la organización.................................................................4 Un enfoque orientado al riesgo.......................................................................................8 El proceso de seguridad de la información...................................................................10 El entorno legal de la seguridad de lainformación.......................................................12 SEGURIDAD EN REDES Y SOFTWARE......................................................................15 El proceso de intrusión..................................................................................................16 Vulnerabilidades en sistemas computacionales............................................................18Debilidades en el diseño de los protocolos de red........................................................18 Ataques de negación del servicio..................................................................................19 SYN/Flood................................................................................................................19Teardrop...................................................................................................................20 Ping of death.............................................................................................................21 Smurf........................................................................................................................21 PDOS (Negación del serviciopermanente)..............................................................21 DDOS (Negación del servicio distribuida)..................................................................22 TRIN00.....................................................................................................................22 Ataques de envenenamiento..........................................................................................23 ARPPoisoning (Envenenamiento ARP)..................................................................23 DNS Poisoning (Envenenamiento DNS)..................................................................23 Ataques a la confiabilidad de datos...............................................................................24 Caso práctico: envenenamientoARP............................................................................25 Errores de programación...............................................................................................27 Configuración inadecuada de los sistemas computacionales........................................33 Políticas de seguridad inadecuadas...............................................................................34 Problemas de capa 8(Usuarios)....................................................................................35 Conceptos generales de exploit de aplicaciones...........................................................37 Inyección de código..................................................................................................37 Inyección de códigoSQL.........................................................................................37 Ataques de “Cross Site Scripting”............................................................................40 Ataques por desbordamiento de buffer.....................................................................42 Caso práctico: Ataques por desbordamiento de buffer.................................................42 Sistemas operativos...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Seguridad de la información

    ...SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN Omar Olivos olivosomar@gmail.com Huancayo Abril 2011 AGENDA  Seguridad de la Información  SI - Olas  Riesgo  Componentes  Encuesta de Seguridad  Componente Humano SEGURIDAD DE LA INFORMACIÓN La seguridad de la información tiene como propósito proteger la información...

    Leer más
    1029 Palabras 5 Páginas
  • Seguridad De La Informacion

    ...UNI FIIS CITEN Información • Proviene de la palabra en latín “Informare” que significa noticia. • Los datos son la unidad mínima de información. • El proceso es la actividad mediante el cual se transforman los datos. • INFORMACION es el resultado del proceso de datos. SEGURIDAD INFORMATICA TIPS DE SEGURIDAD INFORMATICA Mg. Alfredo M. Ramos Muñoz Sistema Es un conjunto de elementos que interactúan para...

    Leer más
    1184 Palabras 5 Páginas
  • seguridad de la informacion

    ... Marco legal para la seguridad de la información La seguridad de la información es un conjunto de normas, que en muchas ocasiones de forma voluntaria, una organización la adquiere con el fin de mejorar los procesos y garantizar un mayor nivel de protección, minimizando y conociendo los riesgos con los que se puede encontrar. No obstante, existen diferentes leyes que de una forma u otra, complementan el concepto general de...

    Leer más
    605 Palabras 3 Páginas
  • Informacion segura

    ...Seguridad de la información En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que Puede ser confidencial: La información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada: Esto afecta su disponibilidad y la pone en riesgo. La información es poder y a la...

    Leer más
    1474 Palabras 6 Páginas
  • Seguridad de la Información

    ...Seguridad de la Información y Seguridad Informática. Establecer en la actualidad para una empresa los puntos neurálgicos a ser observados con total y absoluta prioridad está el tema de la seguridad de la información, ya que esta representa la clave de cualquier negocio, logrando de esta forma garantizar los mayores niveles de eficiencia, calidad y más importante aún la sobrevivencia dentro de este mundo...

    Leer más
    658 Palabras 3 Páginas
  • Seguridad de la informacion

    ...Seguridad Lógica Técnicas de Control de accesos Estos controles están implementados a nivel de: Sistema Operativo, sobre los aplicativos, en los sistemas bases de datos, en programas utilitarios, en ciertas ocasiones también se hacen restricciones de acceso a nivel de BIOS. Identificación y autenticación robusta de usuarios.- Se denomina identificación al momento en que el usuario se da a conocer en el sistema y autenticación a la verificación que se realiza en el sistema...

    Leer más
    1221 Palabras 5 Páginas
  • seguridad de la información

    ...componentes de COSO por ser uno de los marcos más populares entre los profesionales de auditoría y seguridad. Permite alinear la auditoría de tecnologías de la información con el resto de la función de auditoría. En la presente auditoría utilizamos el marco de control interno de COSO basado en cinco componentes:  Auditoria de Control.  Evaluación del Riesgo.  Actividades de control.  Información y Comunicación  Monitoreo 2...

    Leer más
    880 Palabras 4 Páginas
  • Seguridad de la informacion

    ...Seguridad de la información Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger lainformación buscando mantener la confidencialidad, ladisponibilidad e Integridad de la misma. El concepto de seguridad de la información no debe ser confundido con el...

    Leer más
    1675 Palabras 7 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS