Está en la página 1de 17

Seguridad y Alta Disponibilidad: Introduccin (I)

Alberto Molina Coballes Jess Moreno Len Septiembre 2011

Estas diapositivas son una obra derivada de los seminarios de formacin impartidos por Marta Beltrn y Antonio Guzmn de la URJC Jess Moreno Len y Alberto Molina Coballes, Septiembre de 2011 Algunos derechos reservados. Este artculo se distribuye bajo la licencia Reconocimiento-CompartirIgual 3.0 Espaa" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) est disponible en (o enlazado desde) http://informatica.gonzalonazareno.org

Importancia de la seguridad informtica


La afirmacin de que ahora todo est controlado por computadores es cierta:

Cuentas bancarias Comercio internacional Plantas de energa elctrica Ejrcito Satlites Sistema judicial Sistema sanitario ...

Importancia de la seguridad informtica


La Proteccin de los sistemas y redes de computadoras es, por tanto, crtica
DESASTRES ASOCIADOS A FALLOS INFORMTICOS

La estrategia actual es adoptar medidas preventivas para adelantarse al atacante

Importancia de la seguridad informtica

http://www.elladodelmal.com/2011/04/y-ahora-el-infierno-como-penitencia.html

Definicin de seguridad informtica


La seguridad informtica es:

El conjunto de servicios y mecanismos que aseguren la integridad y privacidad de la informacin que los sistemas manejen El conjunto de servicios, mecanismos y polticas que aseguren que el modo de operacin de un sistema sea seguro. El que se especific en la fase de diseo o el que se configur en tiempo de administracin El conjunto de protocolos y mecanismos que aseguren que la comunicacin entre los sistemas est libre de intrusos

Objetivos de la seguridad informtica


Confidencialidad

Garantiza que el acceso a la informacin no se produce de forma no autorizada Garantiza que el sistema y los datos estarn disponibles para los usuarios

Disponibilidad

Objetivos de la seguridad informtica


Integridad

Garantiza que la informacin no ha sido modificada sin autorizacin Impide que el emisor niegue haber estado involucrado en una comunicacin

No repudio

Mecanismos utilizados para conseguir estos objetivos

Autenticacin Autorizacin Verificador de integridad de la informacin Cifrado Copias de seguridad Software anti-malware Firewall IDS Certificados Auditora

Ejercicio: integridad de los archivos del sistema


System File Checker (sfc.exe)

Ejercicio: integridad de los archivos del sistema

Tripwire security and data integrity tool

Alta disponibilidad
Alta disponibilidad (High Availability) es la capacidad de que aplicaciones y datos se encuentre operativos para los usuarios autorizados en todo momento y sin interrupciones, debido principalmente a su carcter crtico (24 x 7) Tipo de interrupciones:

Previstas: se realizan cuando paralizamos el sistema para realizar cambios o mejoras en nuestro hardware o software Imprevistas: suceden por acontecimientos imprevistos (apagn, error de hardware/software, problemas de seguridad, desastre natural, virus, ...)

Clasificacin de la seguridad informtica

FSICA vs

ACTIVA vs PASIVA

FIREWALL

LGICA

SAI

Dficit de formacin en tcnicos y usuarios

Dficit de formacin en tcnicos y usuarios

Dficit de formacin en tcnicos y usuarios

Ejercicio: test sobre seguridad informtica


Vamos a probar nuestros conocimientos sobre seguridad informtica con un test (muy bsico) de la Oficina de Seguridad del Internauta: