VULNERABILIDADES, AMENAZAS Y ATAQUES

SEGURIDAD INFORMTICA

Sistema de Cmputo: Conjunto formado por la coleccin de equipos, programas, medios de almacenamiento, datos o informacin y personas involucradas en el conjunto. Compromiso de Seguridad: Cualquier forma posible dao en un sistema de cmputo. Vulnerabilidad: Cualquier debilidad que puede explotarse para causar prdida o dao al sistema.

SEGURIDAD INFORMTICA

Amenaza: Cualquier circunstancia con el potencial suficiente para causar prdida o dao al sistema. Existen 4 tipos de amenazas a los sistemas que explotan las vulnerabilidades de los activos en el sistema: Interrupcin Intercepcin Modificacin Fabricacin/Generacin

SEGURIDAD INFORMTICA

En el caso de la interrupcin, un activo del sistema se pierde. En una intercepcin hacemos referencia a que alguna parte no autorizada logre acceso a un activo del sistema. Al referirnos a la modificacin nos referimos al momento en que una parte no autorizada logra acceso al activo del sistema con la posibilidad de manipular ese activo. Por ltimo, una parte no autorizada puede fabricar objetos falsos en un sistema.

SEGURIDAD INFORMTICA

Un ataque se define como cualquier accin que explota una vulnerabilidad. Una clasificacin muy general es la de dividirlos en activos y pasivos. En el primer caso, se tiene la capacidad de modificar o afectar la informacin o el estado del sistema o ambos. Para el caso pasivo consiste en slo observar comportamientos o leer informacin, sin alterar ni el estado del sistema ni la informacin.

SEGURIDAD INFORMTICA

Como ejemplos de ataques pasivos se consideran: El monitoreo La lectura Anlisis de trfico Y ejemplos de activos tenemos: Engao Suplantacin Rplica y Modificacin de mensajes Negacin de servicio

SEGURIDAD INFORMTICA

Como ejemplos de ataques pasivos se consideran: El monitoreo La lectura Anlisis de trfico Y ejemplos de activos tenemos: Engao Suplantacin Rplica y Modificacin de mensajes Negacin de servicio