INTEGRIDAD DE ARCHIVOS

1. Herramientas que nos permitan realizar una documentación técnica y el uso que
le podríamos dar y la ayuda de las mismas.

La integridad de archivos se trata de que los componentes del sistema deben

permanecer inalterados a menos que sean modificados por los propios autores
de los archivos o cuenten con una autorización.

En nuestro caso de acuerdo al tema propuesto en el proyecto se cree que el

término “Integridad de archivos” trata sobre la limitación o bloqueo de
operaciones ante sistemas remotos.

Herramientas:
 Protección: Correo, Web, EndPoint, DLP
 Seguridad: Contraseñas, Accesos, Roles, Privilegios y Navegación.
Algunas de las herramientas de seguridad:
Nessus: Es una herramienta de auditoría de seguridad. Hace posible evaluar
módulos de seguridad intentando encontrar puntos vulnerables que deberían ser
reparados. Está compuesto por dos partes: un servidor, y un cliente. El
servidor/daemon, "nessusd" se encarga de los ataques, mientras que el cliente,
"nessus", se ocupa del usuario.
Snort: detecta ataques snort está basado en la biblioteca `libpcap' y puede ser
usado como un "sistema de detección de intrusiones" (IDS) de poco peso. Posee
un registro basado en reglas y puede buscar/identificar contenido además de
poder ser usado para detectar una gran variedad de otros ataques e
investigaciones (probes), como buffer overflows, barridos de puertos
indetectables (stealth port scans), ataques CGI, pruebas de SMB (SMB probes),
y mucho más.
Saint: es una herramienta de evaluación de seguridad basada en SATAN.
Incluye escaneos a través de un firewall, chequeos de seguridad actualizados de
los boletines de CERT Y CIAC, 4 niveles de severidad (rojo, amarillo, marrón y
verde) y una interfaz HTML rica en características.
Logcheck: Es un programa creado para ayudar en el procesamiento de los
archivos de registro de UNIX. Logcheck ayuda a localizar problemas y
violaciones de seguridad en tus archivos de registro automáticamente y te envía
los resultados por e-mail.
Lids: es un sistema de detección/defensa de intrusión en Linux. El objetivo es
proteger a sistemas con Linux para prevenir intrusiones a nivel de root,
deshabilitando algunas llamadas al sistema en el mismo. Ya que a veces vas a
necesitar administrar el sistema, se puede deshabilitar la protección de LIDS.
Gpg4win: permite a los usuarios transportar con seguridad los correos
electrónicos y archivos con la ayuda de cifrado y las firmas digitales. Encryption
protege el contenido contra una parte no deseada de leerlo. Las firmas digitales
se aseguran de que no se modificó y proviene de un remitente específico.
Sinadura: La herramienta más conocida del proyecto de llama Sinadura
Desktop, que es una aplicación de escritorio multiplataforma líder en su mercado
para la firma digital de cualquier tipo de archivo. El software garantiza la
integridad, identidad y el no repudio en cualquier archivo, como pueden ser
nóminas, contratos, facturas o certificaciones en archivos de texto, canciones en
archivos de sonido o videoclips en archivos de vídeo.

BIBLIOGRAFÍA:
[1]. José Ignacio Sanchez. (2014) “Herramientas para la seguridad informática,
un problema”, [online] Available at,
https://es.slideshare.net/adomaceo/herramientas-para-la-seguridad-informtica-
un-problema-de-direccin-10693217.
[2]. Susana González Ruisánchez. (2019). Medidas técnicas y organizativas.
¿Cuáles? Seguridad y Privacidad.. [online] Available at:
https://www.susanagonzalez.es/medidas-tecnicas-y-organizativas-cuales/
[Accessed 24 Apr. 2019].