Gua bsica de utilizacin de medios Informticos en forma segura

Conceptos bsicos
Definiciones necesarias
Antes de comenzar a trabajar sobre el aseguramiento de una plataforma, se deben conocer algunos conceptos, que si bien son bsicos, es importante definirlos para utilizar un lenguaje comn durante el transcurso de la presente gua. Se denomina Hardware o soporte fsico al conjunto de elementos materiales que componen una computadora (procesador, disco rgido, CD-ROM, memoria, cableado, etc.). Se dice a menudo que el hardware es la parte tangible de todo sistema informtico Se denomina Software al conjunto de programas que pueden ser ejecutados por el hardware para la realizar tareas solicitadas por el usuario. Se dice a menudo que el software es la parte intangible de la computadora. La informacin de la que se hace uso cada da, es almacenada y circula por distintos dispositivos electrnicos cada vez que la misma es utilizada o enviada a distintos destinatarios. Como primer dispositivo se debe mencionar la Memoria de la computadora. La misma es un componente de hardware que almacena, durante cierto perodo de tiempo, informacin que necesita el sistema para funcionar correctamente. Generalmente este almacenamiento es temporal, ya que la informacin se pierde al apagar la computadora. Luego, se dispone del Disco Rgido el cual almacena los archivos y programas del usuario en forma permanente. Mantiene la informacin, incluso si la computadora est apagada, y tiene una gran capacidad. Otros dispositivos de almacenamiento comunes son el disquete, la unidad ZIP, el CDROM, el DVD, y el USB. Se llama red de computadoras al conjunto de PCs y otros dispositivos de hardware conectados entre s y que comparten informacin, recursos o servicios. Las redes pueden ser internas y slo son utilizadas por cierta cantidad de personas dentro de un hogar u organizacin, o puede estar formada por cientos de miles de sistemas interconectados. La red ms ampliamente difundida y conocida actualmente es Internet a la que se llama la Red de Redes. Sobre Internet funcionan cientos de servicios, a cada uno de los cuales es posible conectarse para disfrutar de sus ventajas. Los ms difundidos son: el correo electrnico, la web o (WWW), el chat, la mensajera instantnea y las redes P2P (Emule, Kazza, Torrent, etc.) Cada uno de estos servicios accede a una IP y a un Puerto determinado. El Internet Protocol (IP) define la base de todas las comunicaciones en Internet. Es utilizado por los protocolos del nivel de transporte (como TCP) para encaminar los datos hacia su destino. Todas las computadoras tienen una direccin IP nica, que consiste en 4 nmeros de 0 a 255 separados por un punto (ej: 127.0.0.1 20.125.89.100). Estas direcciones IP son comparables a las direcciones postales de las casas, o al nmero de los telfonos. Pero no sirve simplemente indicar la direccin IP; se necesitarn ms especificaciones para que el Host de destino pueda escoger la aplicacin correcta. Estas especificaciones harn necesario la definicin de Puerto. Un puerto se representa por un valor de 16 bits y hace la diferencia entre los posibles receptores de un mensaje.

Pgina 2 de 4

Actualmente existen miles de puertos ocupados de los 216 = 65535 posibles, de los cuales apenas unos cuantos son los ms utilizados.1 La combinacin Direccin IP + Puerto identifica una regin de memoria nica denominada Socket. Al indicar este Socket, se puede trasladar el paquete a la aplicacin correcta (FTP, Telnet, WWW, etc.) y, si adems recibe el puerto desde donde fue enviado el mensaje, se podr suministrar una respuesta.

Introduccin a la seguridad
En el presente se define Sistema Seguro como el conjunto de componentes de hardware y software que mantienen un nivel aceptable de proteccin del usuario y de la informacin del mismo. Ese nivel aceptable se alcanzar luego de realizar ciertas acciones sobre dicho sistema. La Confidencialidad de la informacin es la necesidad de que la misma slo sea conocida por personas autorizadas. La Integridad de la informacin es la caracterstica que hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado. La Disponibilidad de la informacin es su capacidad de estar siempre disponible para ser procesada por las personas autorizadas. Se define como Privacidad al derecho de mantener en secreto nuestras acciones, los datos personales y nuestras comunicaciones. Se llama Malware (Malicious Software) a todo componente que puede daar de alguna forma el sistema que se intenta proteger. El dao puede ser ocasionado sin intencin o explcito, y en el presente no se hace distincin entre ellos. Se dice que un malware puede realizar dao sin intencin cuando el mismo infecta la maquina husped y con el slo hecho de estar presente consume recursos de la misma sin realizar otra accin. En cambio, es explcito cuando el malware realiza una accin daina premeditada por su programador (borrar o sobrescribir archivos, formatear el disco, etc.). Se define como Ingeniera Social a toda accin o conducta social destinada a conseguir informacin de las personas cercanas a un sistema. Es el arte de obtener lo que nos interese de un tercero por medio de habilidades sociales. Estas prcticas estn relacionadas con la comunicacin entre seres humanos. Las acciones realizadas suelen aprovecharse de engaos, tretas y artimaas para lograr que un usuario autorizado revele informacin que, de alguna forma, compromete al sistema. La Ingeniera Social puede comprenderse fcilmente al pensar en un llamado telefnico a cualquier hogar. Si uno de los habitantes de la casa responde el telfono, la persona que llama sabr que hay alguien en el hogar y podr posponer el robo que tena planeando para cuando llame y no haya nadie en la casa.

Ms informacin: http://es.wikipedia.org/wiki/Socket

Pgina 3 de 4

Copyright 2008 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o. ESET, 2008 Acerca de ESET Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra virus informticos. El premiado producto antivirus ESET NOD32, asegura el mximo rendimiento de su red, deteccin mediante Heurstica Avanzada, y soporte mundial gratuito. Adems, ESET lanz al mercado su nueva solucin unificada ESET Smart Security, la cual incorpora a ESET NOD32 las funcionalidades de Antispam y Firewall Personal. ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mnimo de los recursos. ESET NOD32 logra ms premios Virus Bulletin 100% que ningn otro producto antivirus disponible, detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos. El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres aos consecutivos, adems de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100. ESET es una compaa privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (Repblica Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina). Para ms informacin, visite www.eset-la.com

Pgina 4 de 4