Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clase 1 PDF

    Cargado por

    cristobal9riveros9ca
    4 vistas19 páginas

    Título original

    CLASE 1.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas19 páginas

    Clase 1 PDF

    Cargado por

    cristobal9riveros9ca

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    AMENAZAS

    TIPOS DE ATAQUES

    INTERNOS

    Los mas serios (60 a 80 % del total)


    No se siguen las mejores practicas
    Conocimiento de la red
    Tener acceso

    EXTERNOS

    Robo de informacin
    Rendimiento de la red
    Herramientas disponibles
    Objetivos especficos
    AMENAZAS

    OBJETIVOS DE SEGURIDAD EN UNA RED

    Confidencialidad de Datos

    Encriptacin, Firewall, ACL y Contraseas

    Integridad de Datos

    Sin cambio

    Disponibilidad de Datos

    Datos ininterrumpidos. (DoS, Errores de Excepcin, etc)


    AMENAZAS

    CLASIFICACION DE DATOS: SECTOR PUBLICO-GUBERNAMENTAL Y MILITAR


    No clasificada

    No requiere privacidad

    Sensible pero no clasificada

    Vergonzosa pero no brecha de seguridad

    Confidencial

    Probabilidad de causar dao

    Secreto

    Probabilidad de causar dao serio

    Top Secret

    Probabilidad de causar dao excepcionalmente grave


    AMENAZAS

    CLASIFICACION DE DATOS: SECTOR PRIVADO

    Publico

    Disponible al publico

    Sensible

    Vergonzoso pero no representa amenaza

    Privado

    Informacin secreta mantenida con cuidado

    Confidencial

    Informacin protegida con mucho cuidado


    AMENAZAS

    CLASIFICACION DE DATOS: CRITERIOS DE CLASIFICACION

    Valor

    Edad

    Vida til

    Asociacin personal
    AMENAZAS

    CLASIFICACION DE DATOS: ROLES

    DUEO

    Determina clasificacin
    Revisa procedimientos
    Entrega responsabilidad de custodia

    CUSTODIA

    Respaldo
    Integridad
    Restablecimiento
    Polticas de Mantencion

    USUARIO

    Uso
    Proteccin
    Propsito
    AMENAZAS

    CONTROLES DE SEGURIDAD

    CONTROL ADMINISTRATIVO

    Entrenamiento
    Polticas
    Control de Cambios
    Logs
    Perfil Empleados

    CONTROL TECNICO

    Equipos
    Autorizaciones

    CONTROL FISICO

    Intrusos
    Barreras
    Clima
    Personal
    AMENAZAS

    TIPOS DE CONTROL

    PREVENTIVO

    Acceso a datos

    DISUASIVO

    Incidente comienza ataque

    DETECTIVO

    Ocurrencia
    AMENAZAS

    RESPONSABILIDAD

    DEBE TENER

    Motivo
    Oportunidad
    Intencin

    OJO CON EL REINICIO

    LLAVE DE CUSTODIA
    AMENAZAS

    LEYES Y ETICA

    LEY CRIMINAL

    LEY CIVIL

    LEY ADMINISTRATIVA

    ETICA
    AMENAZAS

    DEFINICIONES

    VULNERABILIDAD

    Debilidad posible de explotar

    RIESGO

    Probabilidad

    EXPLOIT

    Cdigo
    AMENAZAS

    TIPOS DE VULNERABILIDADES

    Errores de diseo

    Debilidad de protocolos

    Vulnerabilidad de software

    Malas configuraciones

    Cdigos hostiles

    Factor humano
    AMENAZAS

    TIPOS DE ATACANTES

    Naciones o estados

    Terroristas

    Criminales

    Hackers

    Competidores

    Empleados o ex-

    Agencias de Gobierno
    AMENAZAS

    TIPOS DE HACKERS

    HACKERS: Aprender

    CRACKERS: Criminal

    PHREAKERS: Telfonos

    SCRIPT KIDDIES: Bajo conocimiento

    HACKTIVISTS: Poltica

    ACADEMIC HACKERS: Astucia

    HOBBY HACKER: Crack


    AMENAZAS

    TIPOS DE HACKERS

    WHITE HAT HACKER: Habilidad para ayudar

    BLACK HAT HACKER: Cracker

    GREY HAT HACKER: B / W

    COMPUTER SECURITY HACKER: Gran conocimiento


    AMENAZAS

    MODUS OPERANDI TIPICO DE HACKERS

    1.- Reconocimiento

    2.- Enumeracin

    3.- Manipulacin de usuarios

    4.- Escalamiento

    5.- Claves adicionales

    6.- Puerta trasera

    7.- Aprovechar sistema


    AMENAZAS

    TIPOS DE ATAQUES

    PASSIVO: No enva trafico, escucha.

    ACTIVO: Enva trafico.

    CLOSE-IN: Cercana.

    INSIDER: Accesos validos.

    DISTRIBUTION: Puertas traseras.


    AMENAZAS

    PRINCIPIOS BASICOS DE DEFENSA

    No defender en solo un lugar

    Defender fronteras

    Defender ambiente

    Defensa por capas

    Componentes robustos

    Administracin de llaves

    IDS / IPS

    Encriptacin
    AMENAZAS

    ANECDOTAS

    También podría gustarte