Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMACIN
Universidad Privada Tecnolgica del Per
Introduccin a la Seguridad
bien.
Esta
estrategia
debe
Terminologa
Vulnerabilidad
Amenaza
Ataque
Terminologa
Autenticacin
Control de acceso
No repudio
Terminologa
Auditora
Confidencialidad
Disponibilidad
Integridad
Concepto de seguridad de la
informacin
La seguridad se define como
una estrategia a seguir para
proteger un bien. Esta
estrategia debe basarse en
elementos que puedan guiar
nuestro diseo y adaptarlo a las
necesidades de la organizacin.
Asimismo, se debe conocer
cules son las principales
amenazas a la que nos
enfrentamos
Pilares de la Seguridad
Confidencialidad:
Permite el acceso, nicamente, a
Disponibilidad:
Los sistemas sern asequibles por los
usuarios autorizados en el tiempo
solicitado.
Procesos de la seguridad
Ataques y
Contramedidas
Para cada tipo de ataque
es posible preparar
una contramedida, para
neutralizarlo
http://map.norsecorp.com/
Ing. Alan Mac-Arthur Garca Daz
Tipos de Ataque
Fuerza Bruta
Ataque que logra obtener acceso a
recursos mediante el rompimiento de
la clave de acceso a ese recurso. A
travs del ensayo de prueba y error
se ingresan los datos de una cuenta
y una clave de acceso en texto claro.
Un ataque tpico es identificar la
clave de una cuenta de algn servicio
Tipos de Ataque
Denail of Service
Anulacin de un servicio o acceso a
ste mediante tcnicas de inundacin
de paquetes o aprovechamiento de
debilidades en las aplicaciones y
protocolos, por ejemplo Ping de la
muerte
http://www.digitalattackmap.com/
Tipos de Ataque
Spamming.
Bombardeo indiscriminado de EMails hacia un objetivo desde un
servidor de correos que no realiza
autenticacin de usuarios antes de
aceptar el envo de los mismos.
Por ejemplo, Spamming comercial.
Tipos de Ataque
Sniffers
Proceso de escucha y captura de
trfico de un segmento de red de
manera no autorizada. Por ejemplo,
uso de analizadores de protocolos
de manera no autorizada
Tipos de Ataque
Keyloggers.
Virus.
Gusanos.
Troyanos.
Ingeniera social.