Tecnologias Globales Para La Seguridad De La Informacion
Páginas: 156 (38938 palabras)
Publicado: 12 de noviembre de 2012
GLOBALTEKSECURITY: TECNOLOGIAS GLOBALES PARA LA SEGURIDAD DE
LA INFORMACION
Prologo
F
Introduccion a las tecnicas de ataque e investigación
forense, un enfoque pragmático
Preparado por: Armando Carvajal
Gerente de consultoria globalteksecurity
Master en seguridad informática Universidad Oberta de Catalunya
Especialista en construcción de software para redes - Uniandes
Ing.Sistemas – Universidad Incca de Colombia
Pagina web: www.globalteksecurity.com
e-mail: info@globalteksecurity.com
Colombia, Agosto de 2007
INCLUYE CD
CON
LINUX HELIX
Y BACKTRACK
2.0
Prologo
La sociedad de la información y las nuevas tecnologías de comunicaciones plantean la necesidad de
mantener la confidencialidad de la información que soportan los sistemas de lasorganizaciones; para ello, es
especialmente importante elegir e implantar los sistemas y métodos de seguridad más idóneos, que protejan
las redes y sistemas ante eventuales amenazas. El núcleo del negocio no debe parar, es la capacitación
especializada la que conforma profesionales especializados en seguridad informática para que implementen y
gestionen de manera eficaz sus sistemas de información enforma segura.
Este documento inicia con una introducción a la seguridad informática, y pretende explorar las variables más
importantes de un sistema de seguridad como son confidencialidad, integridad y disponibilidad, se revisan
los ataques desde el punto de vista de vulnerabilidades, se describe como los ataques buscan siempre las
mismas variables del sistema, se revisa la norma ISO 27002:2005(antes ISO IEC 17799:2005) para
proponer el sistema de gestión de seguridad Informática PDCA. Es apasionante entender como actúan los
atacantes por ello en forma práctica se hace exploración de puertos de red con utilitarios como nmap y se
hace una auditoria de contraseñas con la técnica “jhon de Ripper”.
En la vida real, la defensa se estructura mejor cuando se sabe como se hacen los ataques,por ello se trata
en forma practica los ataques de denegación de servicios como SMURF, SNORK y SYN Flood, terminando con
la ejecución del exploit “IIS5.0 Web DAV” contra un servidor Windows 2000.
Luego se profundiza en la investigación forense con laboratorios especializados en la toma de datos y el
protocolo de investigacion forense finalizando con los honeypots desde el punto de vista de lainvestigación
forense haciendo un laboratorio práctico, el objetivo de esta práctica es introducir al asistente en el
apasionante tema de la investigación forense.
Acerca de los autores y coautores
Armando Carvajal: Ingeniero de Sistemas de la Universidad INCCA de Colombia, cuenta con un postgrado
en “Construcción de Software para redes” de la Universidad de los Andes y una maestria en“Seguridad
Informática” de la Universidad Oberta de Cataluña (España).
Se desempeña como Gerente de consultoria
de la empresa globalteksecurity (antes unixgroup),
organización especializada en seguridad de la informacion.
Ha sido conferencista a nivel Latinoaméricano y tiene experiencia dictando postgrados en algunas
universidades en Colombia.
3
Acerca de los autores y coautores
Estapagina esta en banco intencionalmente
Capitulo 1
Fundamentos de seguridad Informatica
1.0
Que es la seguridad Informática
Que es seguridad informática?
Un sist em a de inform ación se
considera seguro si se encuent ra
libre de t odo riesgo y daño
Es im posible garant izar la
seguridad o la inviolabilidad
absolut a de un sist em a inform át ico,
por ello es preferible ut ilizarel
t erm ino f ia bilid a d
En Europa se utiliza con más frecuencia la expresión “Fiabilidad informática”. Un sistema de información se
considera seguro si se encuentra libre de todo riesgo y daño, pero es imposible garantizar la seguridad o la
inviolabilidad absoluta de un sistema informático, en el interesante libro [Moron Lerma, Esther, (2002),
Internet y derecho penal: Hacking y...
LA INFORMACION
Prologo
F
Introduccion a las tecnicas de ataque e investigación
forense, un enfoque pragmático
Preparado por: Armando Carvajal
Gerente de consultoria globalteksecurity
Master en seguridad informática Universidad Oberta de Catalunya
Especialista en construcción de software para redes - Uniandes
Ing.Sistemas – Universidad Incca de Colombia
Pagina web: www.globalteksecurity.com
e-mail: info@globalteksecurity.com
Colombia, Agosto de 2007
INCLUYE CD
CON
LINUX HELIX
Y BACKTRACK
2.0
Prologo
La sociedad de la información y las nuevas tecnologías de comunicaciones plantean la necesidad de
mantener la confidencialidad de la información que soportan los sistemas de lasorganizaciones; para ello, es
especialmente importante elegir e implantar los sistemas y métodos de seguridad más idóneos, que protejan
las redes y sistemas ante eventuales amenazas. El núcleo del negocio no debe parar, es la capacitación
especializada la que conforma profesionales especializados en seguridad informática para que implementen y
gestionen de manera eficaz sus sistemas de información enforma segura.
Este documento inicia con una introducción a la seguridad informática, y pretende explorar las variables más
importantes de un sistema de seguridad como son confidencialidad, integridad y disponibilidad, se revisan
los ataques desde el punto de vista de vulnerabilidades, se describe como los ataques buscan siempre las
mismas variables del sistema, se revisa la norma ISO 27002:2005(antes ISO IEC 17799:2005) para
proponer el sistema de gestión de seguridad Informática PDCA. Es apasionante entender como actúan los
atacantes por ello en forma práctica se hace exploración de puertos de red con utilitarios como nmap y se
hace una auditoria de contraseñas con la técnica “jhon de Ripper”.
En la vida real, la defensa se estructura mejor cuando se sabe como se hacen los ataques,por ello se trata
en forma practica los ataques de denegación de servicios como SMURF, SNORK y SYN Flood, terminando con
la ejecución del exploit “IIS5.0 Web DAV” contra un servidor Windows 2000.
Luego se profundiza en la investigación forense con laboratorios especializados en la toma de datos y el
protocolo de investigacion forense finalizando con los honeypots desde el punto de vista de lainvestigación
forense haciendo un laboratorio práctico, el objetivo de esta práctica es introducir al asistente en el
apasionante tema de la investigación forense.
Acerca de los autores y coautores
Armando Carvajal: Ingeniero de Sistemas de la Universidad INCCA de Colombia, cuenta con un postgrado
en “Construcción de Software para redes” de la Universidad de los Andes y una maestria en“Seguridad
Informática” de la Universidad Oberta de Cataluña (España).
Se desempeña como Gerente de consultoria
de la empresa globalteksecurity (antes unixgroup),
organización especializada en seguridad de la informacion.
Ha sido conferencista a nivel Latinoaméricano y tiene experiencia dictando postgrados en algunas
universidades en Colombia.
3
Acerca de los autores y coautores
Estapagina esta en banco intencionalmente
Capitulo 1
Fundamentos de seguridad Informatica
1.0
Que es la seguridad Informática
Que es seguridad informática?
Un sist em a de inform ación se
considera seguro si se encuent ra
libre de t odo riesgo y daño
Es im posible garant izar la
seguridad o la inviolabilidad
absolut a de un sist em a inform át ico,
por ello es preferible ut ilizarel
t erm ino f ia bilid a d
En Europa se utiliza con más frecuencia la expresión “Fiabilidad informática”. Un sistema de información se
considera seguro si se encuentra libre de todo riesgo y daño, pero es imposible garantizar la seguridad o la
inviolabilidad absoluta de un sistema informático, en el interesante libro [Moron Lerma, Esther, (2002),
Internet y derecho penal: Hacking y...
Leer documento completo
Regístrate para leer el documento completo.