Unidad I
Páginas: 10 (2295 palabras)
Publicado: 20 de octubre de 2015
Seguridad de la
información
Unidad I
Mtro. Luis Alberto Gardea
UTCJ
Unidad I
•
•
•
•
•
•
Introducción a la seguridad de la información
Póliticas de seguridad
Escenarios de ataques
Códigos Maliciosos
Principios mátematicos de criptografía
Normas internacional y nacional de seguridad
Introducción a la seguridad de la información
•
La seguridad de las redes es ahora una parte integral de lasredes
informáticas y la continuidad de los negocios de una organización.
•
La mayor motivación de la seguridad en redes es el esfuerzo por
mantenerse un paso más adelante de los hackers
malintencionados.
•
Se han creado organizaciones de seguridad en redes para
establecer comunidades formales de profesionales de la seguridad
en redes.
•
La complejidad de la seguridad en redes dificultadominar todo lo
que ésta abarca.
•
Las políticas de seguridad en redes son creadas por empresas y
organizaciones gubernamentales para proveer un marco para que
los empleados sigan en su trabajo diario.
•
Tal como la seguridad en redes está compuesta de dominios, los
ataques a las redes son clasificados para hacer más fácil el
aprender de ellos y abordarlos apropiadamente.
Información
Lainformación es un activo que tiene valor para una organización y por
consecuencia necesita ser protegida de manera adecuada.
Fuente: ISO 17799:2005
¿En dónde está contenida la
información?
• Impresa
• Almacenada electrónicamente
• Transmitida por mail o por medios electrónicos
• En videos
• En presentaciones internas
• En pizarrones y escritorios
¿Qué le puede pasar a la información?
Creada
ProcesadaAlmacenada
Destruida
Transmitida Corrompida
Aspectos de seguridad
Para proteger la información, es necesario lograr los siguientes objetivos:
1.
Confidencialidad
2.
Integridad
3.
Disponibilidad
¿Qué es la seguridad de la información?
Para que una solución de seguridad de la información
sea efectiva e integral, debe cubrir los tres ámbitos
fundamentales
Gente
Gente
•
•
•
•
•
•Software Antivirus
Muros de fuego
(Firewall)
Controles de
acceso
Tarjetas
inteligentes
Detección de
Instrusiones
Encripatación
•
Herramientas
Procesos
•
•
•
Pólitica se
Seguridad de
información
Proceso de
auditorias
Procedimiento de
gestión de cambios
Procedimento de
planeación de
capacidad, etc.
Políticas de seguridad
¿Qué es una política?
Una política de seguridad es una declaración formal delas reglas a las cuales
deberán atender las personas que tienen acceso a los bienes tecnológicos y de
información de una organización.
La conceptualización, el desarrollo y la aplicación de una política de seguridad
tienen un rol significativo en mantener a la organización segura.
Es responsabilidad del profesional de la seguridad en redes hacer cumplir las
políticas de seguridad en todos losaspectos de las operaciones de negocios en
la organización.
Ejemplos de Políticas
•
•
•
•
•
•
•
•
•
•
Política de seguridad de auditoría
Política de seguridad del equipo
Política de seguridad de escritorio
Política de seguridad de correo electrónico
Política de seguridad de Internet
Política de seguridad móvil
Política de seguridad de red
Política de seguridad física
Política de seguridad deservidor
Política de seguridad inalámbrica
Fuente SANS
Escenaros de ataques
• Ataques de reconocimiento
Consisten en el descubrimiento y mapeo de sistemas, servicios o vulnerabilidades sin autorización.
Los ataques de reconocimiento muchas veces emplean el uso de sniffers de paquetes y escáners de
puertos, los cuales están ampliamente disponibles para su descarga gratuita en Internet.
El intrusomalicioso típicamente comienza por llevar a cabo un barrido de ping en la red objetivo para
determinar qué direcciones IP están siendo utilizadas. El intruso entonces determina qué servicios o
puertos están disponibles en las direcciones IP activas. Nmap es la aplicación más popular para
escanear puertos. A partir de la información de puertos obtenida, el intruso interroga al puerto para
determinar el...
información
Unidad I
Mtro. Luis Alberto Gardea
UTCJ
Unidad I
•
•
•
•
•
•
Introducción a la seguridad de la información
Póliticas de seguridad
Escenarios de ataques
Códigos Maliciosos
Principios mátematicos de criptografía
Normas internacional y nacional de seguridad
Introducción a la seguridad de la información
•
La seguridad de las redes es ahora una parte integral de lasredes
informáticas y la continuidad de los negocios de una organización.
•
La mayor motivación de la seguridad en redes es el esfuerzo por
mantenerse un paso más adelante de los hackers
malintencionados.
•
Se han creado organizaciones de seguridad en redes para
establecer comunidades formales de profesionales de la seguridad
en redes.
•
La complejidad de la seguridad en redes dificultadominar todo lo
que ésta abarca.
•
Las políticas de seguridad en redes son creadas por empresas y
organizaciones gubernamentales para proveer un marco para que
los empleados sigan en su trabajo diario.
•
Tal como la seguridad en redes está compuesta de dominios, los
ataques a las redes son clasificados para hacer más fácil el
aprender de ellos y abordarlos apropiadamente.
Información
Lainformación es un activo que tiene valor para una organización y por
consecuencia necesita ser protegida de manera adecuada.
Fuente: ISO 17799:2005
¿En dónde está contenida la
información?
• Impresa
• Almacenada electrónicamente
• Transmitida por mail o por medios electrónicos
• En videos
• En presentaciones internas
• En pizarrones y escritorios
¿Qué le puede pasar a la información?
Creada
ProcesadaAlmacenada
Destruida
Transmitida Corrompida
Aspectos de seguridad
Para proteger la información, es necesario lograr los siguientes objetivos:
1.
Confidencialidad
2.
Integridad
3.
Disponibilidad
¿Qué es la seguridad de la información?
Para que una solución de seguridad de la información
sea efectiva e integral, debe cubrir los tres ámbitos
fundamentales
Gente
Gente
•
•
•
•
•
•Software Antivirus
Muros de fuego
(Firewall)
Controles de
acceso
Tarjetas
inteligentes
Detección de
Instrusiones
Encripatación
•
Herramientas
Procesos
•
•
•
Pólitica se
Seguridad de
información
Proceso de
auditorias
Procedimiento de
gestión de cambios
Procedimento de
planeación de
capacidad, etc.
Políticas de seguridad
¿Qué es una política?
Una política de seguridad es una declaración formal delas reglas a las cuales
deberán atender las personas que tienen acceso a los bienes tecnológicos y de
información de una organización.
La conceptualización, el desarrollo y la aplicación de una política de seguridad
tienen un rol significativo en mantener a la organización segura.
Es responsabilidad del profesional de la seguridad en redes hacer cumplir las
políticas de seguridad en todos losaspectos de las operaciones de negocios en
la organización.
Ejemplos de Políticas
•
•
•
•
•
•
•
•
•
•
Política de seguridad de auditoría
Política de seguridad del equipo
Política de seguridad de escritorio
Política de seguridad de correo electrónico
Política de seguridad de Internet
Política de seguridad móvil
Política de seguridad de red
Política de seguridad física
Política de seguridad deservidor
Política de seguridad inalámbrica
Fuente SANS
Escenaros de ataques
• Ataques de reconocimiento
Consisten en el descubrimiento y mapeo de sistemas, servicios o vulnerabilidades sin autorización.
Los ataques de reconocimiento muchas veces emplean el uso de sniffers de paquetes y escáners de
puertos, los cuales están ampliamente disponibles para su descarga gratuita en Internet.
El intrusomalicioso típicamente comienza por llevar a cabo un barrido de ping en la red objetivo para
determinar qué direcciones IP están siendo utilizadas. El intruso entonces determina qué servicios o
puertos están disponibles en las direcciones IP activas. Nmap es la aplicación más popular para
escanear puertos. A partir de la información de puertos obtenida, el intruso interroga al puerto para
determinar el...
Leer documento completo
Regístrate para leer el documento completo.