Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad Informática

    Cargado por

    Taylor Asprilla Bohorquez
    10 vistas15 páginas
    Extremos, Posicionamiento de la organización, riesgo aceptable y gerenciamiento del riesgo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Extremos, Posicionamiento de la organización, riesgo aceptable y gerenciamiento del riesgo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas15 páginas

    Seguridad Informática

    Cargado por

    Taylor Asprilla Bohorquez
    Extremos, Posicionamiento de la organización, riesgo aceptable y gerenciamiento del riesgo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    Seguridad

    Seguridad?
    Extremos
    Mquina desconectada de la red en el fondo del ocano
    (muy segura)
    Mquina conectada a la red con acceso irrestricto (muy
    insegura)
    Posicionamiento de la organizacin
    Anlisis de Riesgo (probabilidad de ocurrencia)
    Implementacin de polticas efectivas

    Riesgo aceptable = precio de la conveniencia


    Gerenciamiento del riesgo = nombre del Juego

    Objetivos
    Asegurar en los Sistemas y Datos
    Integridad
    Disponibilidad
    Confidencialidad
    Control de Acceso (tambin fsico)

    Auditora

    Amenazas
    Virus
    Bugs de programas
    Fallas tcnicas
    Denial-Of-Service
    Accesos No

    Autorizados

    Hackers
    Crakers
    Cyber criminales
    Terroristas
    Espionaje industrial
    Empleados en

    conflicto

    Tecnologas
    Protocolos seguros

    Defensa

    SSH

    Firewalls

    SSL

    Antivirus

    IPSec

    Proxys

    PPTP

    IDS

    VPN

    Honypots

    PGP

    Chequeadores de
    integridad (AIDE)

    Tecnologas
    Herramientas
    Crackeadores de Passwords
    Analizadores de Trfico
    Monitores de servicios de
    red
    Analizadores de Stress (isic)
    Sniffers
    Nmap

    Libs
    Libnet
    Libcap
    Net-SNMP
    Mhash

    La base: TCP/IP
    OSI (Open System Interconnect)

    OSI (Simplificado)

    Stack del Protocolo TCP/IP


    HTTP Telnet POP3 SNMP bootp
    TCP
    UDP
    ICMP
    IP
    ARP
    PPP
    Ethernet

    Ethereal

    Cmo se comunican?
    3-Way Connection Handshake
    ISN = Initial Sequence Number

    Primera lnea defensiva


    Firewalls
    IPChains
    IPTable

    Filtrado
    Java applets
    ActiveX-Java scripts

    Scaneo de virus

    Formas de ingreso ms comunes


    DNS
    FTP
    RPC
    HTTP
    Troyanos
    Sub7
    BO

    Denial Of Service
    Esquema de funcionamiento

    Resistiendo Ataques

    DNS = Servicio Crtico

    Firewalls - IDS
    Firewalls
    Pasa / No pasa
    Basado en puertos y direcciones
    IDS
    Miran paquetes sospechosos
    Basado en templates
    Las anomalas son normales, por ende son
    ruidosos en especial delante del firewall

    Conclusiones
    Seguridad es un proceso NO un producto
    Para lograr un nivel de riesgo aceptable debemos:

    Aplicar todos los Updates/Erratas


    Desactivar o remover lo que no se usa
    Setear un Firewall
    Auditar con frecuencia
    Usar encriptacin
    Restringir acceso remoto a los recursos
    Back Up Back Up - Back Up S x 3 !!

    También podría gustarte