seguridad en redes
Páginas: 7 (1616 palabras)
Publicado: 25 de mayo de 2015
Seguridad de la informaciónpolíticas de seguridadcriptografía simétricaobjetivos de la seguridad física y lógicaplan de contingenciafirmas digitalesautenticacionconfidencialidad e integridadno repudiodispositivos de seguridad de redesejercicios
SEGURIDAD DE LA INFORMACIÓN
La seguridad de la información en una empresa se puede clasificar de la siguiente manera:
Seguridad de computadoras.Seguridad de red.
Seguridad de redes interconectadas (Internet).
No existe una frontera clara entre estas tres clases de seguridad. En este capítulo abordaremos só- lo la seguridad de redes. En un capítulo posterior trataremos acerca de la seguridad en Internet. La seguridad de computadoras es un tema que escapa al objetivo de este libro
Encriptografia simetrica
Es aquélla donde la mismaclave –que debe mantenerse en secreto– sirve para encriptar y desen- criptar la información. Llamada encriptación clásica, convencional o de una sola clave, se usa bá- sicamente al requerir una performance rápida de encriptación. Para fortalecer la seguridad la cla- ve de sesión debe cambiarse con la mayor frecuencia posible. La figura 24.4 ilustra este método. El procedimiento de encripta- ciónsimétrica es el siguiente:
El mensaje en texto plano se encripta utilizando la clave compartida.
El paquete encriptado pasa a través de la red insegura.
En el receptor, la misma clave compartida se enplea para desencriptar el texto cifrado y poder recuperar el texto plano.
Aunque la encriptación simétrica sólo utiliza una clave compartida, debemos tener en considera- ción los siguientesdetalles antes de implementar este tipo de encriptación.
Las claves deben permanecer secretas.
Las claves deben cambiarse periódicamente.
En grandes ambientes, generar, distribuir y proteger las claves resulta una labor compleja.
Un método común de encriptación simétrica es el que se realiza por medio de la Norma de En- criptación de Datos (Data Encryption Standard –DES).
- ¿Qué son laspolíticas de seguridad informática (PSI)?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes [3, pág.382]. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización. No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal queinvolucre sanciones a conductas de los empleados. Es más bien una descripción de los que deseamos proteger y el por qué de ello. Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la compañía.
2.2 - Elementos de una política de seguridad informática
Como mencionábamos en el apartado anterior, una PSI debe orientar lasdecisiones que se toman en relación con la seguridad. Por tanto, requiere de una disposición por parte de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante. Las PSI deben considerar entre otros, los siguientes elementos: [4
] • Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica. Es una invitación de laorganización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
• Objetivos de la política y descripción clara de los elementos involucrados en su definición.
• Responsabilidades por cada uno de los servicios y recursos informáticos atodos los niveles de la organización.
• Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
• Definición de violaciones y de las consecuencias del no cumplimiento de la política.
• Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
FIRMAS DIGITALES
Las firmas digitales son una aplicación de...
SEGURIDAD DE LA INFORMACIÓN
La seguridad de la información en una empresa se puede clasificar de la siguiente manera:
Seguridad de computadoras.Seguridad de red.
Seguridad de redes interconectadas (Internet).
No existe una frontera clara entre estas tres clases de seguridad. En este capítulo abordaremos só- lo la seguridad de redes. En un capítulo posterior trataremos acerca de la seguridad en Internet. La seguridad de computadoras es un tema que escapa al objetivo de este libro
Encriptografia simetrica
Es aquélla donde la mismaclave –que debe mantenerse en secreto– sirve para encriptar y desen- criptar la información. Llamada encriptación clásica, convencional o de una sola clave, se usa bá- sicamente al requerir una performance rápida de encriptación. Para fortalecer la seguridad la cla- ve de sesión debe cambiarse con la mayor frecuencia posible. La figura 24.4 ilustra este método. El procedimiento de encripta- ciónsimétrica es el siguiente:
El mensaje en texto plano se encripta utilizando la clave compartida.
El paquete encriptado pasa a través de la red insegura.
En el receptor, la misma clave compartida se enplea para desencriptar el texto cifrado y poder recuperar el texto plano.
Aunque la encriptación simétrica sólo utiliza una clave compartida, debemos tener en considera- ción los siguientesdetalles antes de implementar este tipo de encriptación.
Las claves deben permanecer secretas.
Las claves deben cambiarse periódicamente.
En grandes ambientes, generar, distribuir y proteger las claves resulta una labor compleja.
Un método común de encriptación simétrica es el que se realiza por medio de la Norma de En- criptación de Datos (Data Encryption Standard –DES).
- ¿Qué son laspolíticas de seguridad informática (PSI)?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes [3, pág.382]. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización. No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal queinvolucre sanciones a conductas de los empleados. Es más bien una descripción de los que deseamos proteger y el por qué de ello. Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la compañía.
2.2 - Elementos de una política de seguridad informática
Como mencionábamos en el apartado anterior, una PSI debe orientar lasdecisiones que se toman en relación con la seguridad. Por tanto, requiere de una disposición por parte de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante. Las PSI deben considerar entre otros, los siguientes elementos: [4
] • Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica. Es una invitación de laorganización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
• Objetivos de la política y descripción clara de los elementos involucrados en su definición.
• Responsabilidades por cada uno de los servicios y recursos informáticos atodos los niveles de la organización.
• Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
• Definición de violaciones y de las consecuencias del no cumplimiento de la política.
• Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
FIRMAS DIGITALES
Las firmas digitales son una aplicación de...
Leer documento completo
Regístrate para leer el documento completo.