seguridad en redes
Páginas: 16 (3982 palabras)
Publicado: 17 de noviembre de 2013
Temario
1.
Principios de Seguridad en Redes de Datos
2.
Control de Acceso
3.
Sistemas de Monitoreo
Capítulo 1
Principios de Seguridad en Redes
de Datos
Introducción
l El
objetivo principal de la redes es
compartir información.
l En
un inicio, las redes eran
relativamente seguras
l Sin
embargo, los accesos remotos e
Internet han cambiado esto. Acceso y Seguridad
Los usuarios quieren fácil acceso a los recursos de la red.
Acceso
Seguridad
Estas dos metas están
en desacuerdo.
Acceso y Seguridad están
en los extremos opuestos
de la continuidad.
Los administradores quieren mantener las redes seguras.
Amenazas
l Internas
l Externas
Amenazas Internas
l
Son aquellas que
provienen desde dentro de
laorganización.
l
Incluye a los empleados
que sin ninguna intención
específica de causar
daño, lo ocasionan
Amenazas Internas
l
El 42% de los fallos de
seguridad son
ocasionados por errores
humanos
l
El 80% de los cortes de
servicio son
ocasionados por errores
de las personas o en los
procesos.
Amenazas Externas
l Vienen
de fuera de la
organización
l Internet
l Contratistas
con
acceso físico a la red
Seguridad
l
La seguridad es
probabilidad.
l
¿Qué es?
l
Debe llevarse a las
diferentes áreas de
la organización, no
solo en TI.
Seguridad
Elevar el nivel de:
Confidencialidad
Integridad
Disponibilidad
Seguridad
l
La seguridad siempre
está asociada a los
riesgos
l
Es necesariotener
controles para evitar los
riesgos
l
NADIE tiene el 100% de
Seguridad
l
Asociada a la
probabilidad
Riesgo
l Amenaza
l Vulnerabilidad
l Probabilidad
de que una amenaza use
una vulnerabilidad y provoque un
impacto en la organización.
Ejemplo 1
l Amenaza:
El
Virus Ébola
l Vulnerabilidad:
El Sistema
Inmune
l Riesgo:
Muerte Ejemplo 2
l Amenaza
l Vulnerabilidad
l Riesgo
l Impacto
Control
Un Control Efectivo disminuye la
posibilidad de que suceda el riesgo
Tipos de Controles
PREVENTIVO
Reducir
La probabilidad
De que el riesgo
Se materialice
DETECTIVO
Controles,
Medidas de
Seguridad
CORRECTIVO
Cuando se minimiza
El impacto, una vez
Que el riesgo se materializa
Aviso en el
Momento enQue el riesgo se
Materializa
Otro Tipo de Control
l Una
Suite de Guarda Espaldas
Objetivos de la Seguridad
Confidencialidad
Integridad
Definición
Seguridad en redes es mantener bajo protección los
recursos y la información con que se cuenta en la red,
a través de procedimientos basados en una política de
seguridad tales que permitan el control de los activos. Elementos de la Seguridad en Redes
l
Confidencialidad
l
Definición del estándar
ISO 7498-2
Autenticación
l
Integridad
l
Disponibilidad
l
No repudio
Información Sensible
l
¿Qué queremos
proteger?
Hardware
l
Software
l Datos
Tipos de Amenazas
Comunicación ideal
Interrupción
Interceptación
Modificación
Fabricación Las amenazas y el modelo OSI
Capa
Amenaza
Aplicación
E-mail bombs, SPAM; caballos de troya; virus; ataques con fuerza bruta;
aprovechamiento de los agujeros en los sistemas operativos y en la
configuración de la red; códigos maliciosos Java, Active-X o CGI; ataques por
reconocimiento y mapeo de la red; etc.
Presentación
Formatos de datos sin encriptación son fáciles de serobservados. Algunos
troyanos y virus con formatos comprimidos pueden ser enviados sin ser
detectados por el firewall.
Sesión
Monitoreo malicioso del tráfico, debilidades por compartir recursos y mal uso
del acceso como administrador, etc.
Transporte
Detección de accesibilidad a los puertos, spoofing y sesiones no deseadas.
Ataques de tipo Dos y Syn Flood, etc.
Red
Envío de...
1.
Principios de Seguridad en Redes de Datos
2.
Control de Acceso
3.
Sistemas de Monitoreo
Capítulo 1
Principios de Seguridad en Redes
de Datos
Introducción
l El
objetivo principal de la redes es
compartir información.
l En
un inicio, las redes eran
relativamente seguras
l Sin
embargo, los accesos remotos e
Internet han cambiado esto. Acceso y Seguridad
Los usuarios quieren fácil acceso a los recursos de la red.
Acceso
Seguridad
Estas dos metas están
en desacuerdo.
Acceso y Seguridad están
en los extremos opuestos
de la continuidad.
Los administradores quieren mantener las redes seguras.
Amenazas
l Internas
l Externas
Amenazas Internas
l
Son aquellas que
provienen desde dentro de
laorganización.
l
Incluye a los empleados
que sin ninguna intención
específica de causar
daño, lo ocasionan
Amenazas Internas
l
El 42% de los fallos de
seguridad son
ocasionados por errores
humanos
l
El 80% de los cortes de
servicio son
ocasionados por errores
de las personas o en los
procesos.
Amenazas Externas
l Vienen
de fuera de la
organización
l Internet
l Contratistas
con
acceso físico a la red
Seguridad
l
La seguridad es
probabilidad.
l
¿Qué es?
l
Debe llevarse a las
diferentes áreas de
la organización, no
solo en TI.
Seguridad
Elevar el nivel de:
Confidencialidad
Integridad
Disponibilidad
Seguridad
l
La seguridad siempre
está asociada a los
riesgos
l
Es necesariotener
controles para evitar los
riesgos
l
NADIE tiene el 100% de
Seguridad
l
Asociada a la
probabilidad
Riesgo
l Amenaza
l Vulnerabilidad
l Probabilidad
de que una amenaza use
una vulnerabilidad y provoque un
impacto en la organización.
Ejemplo 1
l Amenaza:
El
Virus Ébola
l Vulnerabilidad:
El Sistema
Inmune
l Riesgo:
Muerte Ejemplo 2
l Amenaza
l Vulnerabilidad
l Riesgo
l Impacto
Control
Un Control Efectivo disminuye la
posibilidad de que suceda el riesgo
Tipos de Controles
PREVENTIVO
Reducir
La probabilidad
De que el riesgo
Se materialice
DETECTIVO
Controles,
Medidas de
Seguridad
CORRECTIVO
Cuando se minimiza
El impacto, una vez
Que el riesgo se materializa
Aviso en el
Momento enQue el riesgo se
Materializa
Otro Tipo de Control
l Una
Suite de Guarda Espaldas
Objetivos de la Seguridad
Confidencialidad
Integridad
Definición
Seguridad en redes es mantener bajo protección los
recursos y la información con que se cuenta en la red,
a través de procedimientos basados en una política de
seguridad tales que permitan el control de los activos. Elementos de la Seguridad en Redes
l
Confidencialidad
l
Definición del estándar
ISO 7498-2
Autenticación
l
Integridad
l
Disponibilidad
l
No repudio
Información Sensible
l
¿Qué queremos
proteger?
Hardware
l
Software
l Datos
Tipos de Amenazas
Comunicación ideal
Interrupción
Interceptación
Modificación
Fabricación Las amenazas y el modelo OSI
Capa
Amenaza
Aplicación
E-mail bombs, SPAM; caballos de troya; virus; ataques con fuerza bruta;
aprovechamiento de los agujeros en los sistemas operativos y en la
configuración de la red; códigos maliciosos Java, Active-X o CGI; ataques por
reconocimiento y mapeo de la red; etc.
Presentación
Formatos de datos sin encriptación son fáciles de serobservados. Algunos
troyanos y virus con formatos comprimidos pueden ser enviados sin ser
detectados por el firewall.
Sesión
Monitoreo malicioso del tráfico, debilidades por compartir recursos y mal uso
del acceso como administrador, etc.
Transporte
Detección de accesibilidad a los puertos, spoofing y sesiones no deseadas.
Ataques de tipo Dos y Syn Flood, etc.
Red
Envío de...
Leer documento completo
Regístrate para leer el documento completo.