Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad I
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
Seguridad en Redes
Unidad I
Seguridad en Redes
Unidad I
Seguridad en Redes
Unidad I
No repudio:
La no repudiacin es la prevencin de la negacin de
que un mensaje ha sido enviado o recibido y asegura
que el enviador del mensaje no pueda negar que lo
envi o que el receptor niegue haberlo recibido. La
propiedad de no repudiacin de un sistema de
seguridad de redes de cmputo se basa en el uso de
firmas digitales.
Integridad:
Es la cualidad que asegura que el mensaje es seguro,
que no ha sido alterado. La integridad provee la
deteccin del uso no autorizado de la informacin y
de la red.
Definiciones (estndar RFC2828):
Amenaza:
Una posibilidad de violacin de la seguridad, que
existe cuando se da una circunstancia, capacidad,
accin o evento que pudiera romper la seguridad y
causar perjuicios.
I.T.C.G
Docente: Carlos E. Chvez Ochoa
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
Seguridad en Redes
Unidad I
Seguridad en Redes
Unidad I
Seguridad en Redes
Unidad I
Seguridad en Redes
Unidad I
10
Seguridad en Redes
Unidad I
11
Seguridad en Redes
Unidad I
12
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
13
Seguridad en Redes
Unidad I
14
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
15
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
16
Seguridad en Redes
Unidad I
Control de Acceso:
Confidencialidad de la conexin.
Confidencialidad no orientada a la conexin.
Confidencialidad de campos seleccionados.
Confidencialidad del flujo de trfico.
No repudio:
No repudio, origen.
No repudio, destino.
I.T.C.G
Docente: Carlos E. Chvez Ochoa
17
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
18
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
19
Seguridad en Redes
Unidad I
20
Seguridad en Redes
Unidad I
21
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
22
Seguridad en Redes
Unidad I
23
Seguridad en Redes
Unidad I
24
Seguridad en Redes
Unidad I
25
Seguridad en Redes
Unidad I
26
Seguridad en Redes
Unidad I
27
Seguridad en Redes
Unidad I
28
Seguridad en Redes
Unidad I
Definiciones
Dado que se est tratando con conceptos que pueden
tener mltiples interpretaciones, parece prudente
acordar ciertos significados especficos. Por tanto,
hemos recurrido a algunas definiciones:
Seguridad: es calidad de seguro, y, seguro est
definido como libre de riesgo.
Informacin: es accin y efecto de informar.
Informar: es dar noticia de una cosa.
Redes: es el conjunto sistemtico de caos o de
hilos conductores o de vas de comunicacin o de
agencias y servicios o recursos para determinado
fin.
Uniendo todas estas definiciones, podemos
establecer qu se entiende por Seguridad en redes.
Seguridad en Redes: es mantener la provisin de
informacin libre de riesgo y brindar servicios para
un determinado fin.
I.T.C.G
Docente: Carlos E. Chvez Ochoa
29
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
30
Seguridad en Redes
Unidad I
31
Seguridad en Redes
Unidad I
32
Seguridad en Redes
Unidad I
una
poltica
de
seguridad
33
Seguridad en Redes
Unidad I
34
Seguridad en Redes
Unidad I
35
Seguridad en Redes
Unidad I
36
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
37
Seguridad en Redes
Unidad I
38
Seguridad en Redes
Unidad I
39
Seguridad en Redes
Unidad I
40
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
41
Seguridad en Redes
Unidad I
42
Seguridad en Redes
Unidad I
43
Seguridad en Redes
Unidad I
44
Seguridad en Redes
Unidad I
45
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
46
Seguridad en Redes
Unidad I
47
Seguridad en Redes
Unidad I
48
Seguridad en Redes
Unidad I
49
Seguridad en Redes
Unidad I
50
Seguridad en Redes
Unidad I
los
datos
o
51
Seguridad en Redes
Unidad I
Nivel de exposicin
Rol o funcin
Y entonces:
Priorizar los recursos destinados
Aplicar distintas polticas segn el rol y el
nivel de exposicin
Diferenciar servidores segn su criticidad:
La criticidad de un servidor la puede
determinar:
Los datos que contiene el servidor: cuentas
de usuarios, informacin financiera, datos
sensibles
El servicio que ofrece
El nivel de servicio necesario (SLA)
Una infraestructura debe aislar los sistemas
ms crticos
La seguridad de un sistema crtico no debe
depender de la seguridad de otro de menor
criticidad
I.T.C.G
Docente: Carlos E. Chvez Ochoa
52
Seguridad en Redes
Unidad I
53
Seguridad en Redes
Unidad I
54
Seguridad en Redes
Unidad I
55
Seguridad en Redes
Unidad I
56
Seguridad en Redes
Unidad I
I.T.C.G
Docente: Carlos E. Chvez Ochoa
57