Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trabajo Práctico en Clase

    Cargado por

    Victor Hugo Figueroa Fernandez
    7 vistas4 páginas
    El documento describe cuatro tipos principales de amenazas a la seguridad de la información: 1) interceptación, 2) modificación, 3) interrupción, y 4) fabricación. Para cada tipo de amenaza, se discuten los factores de seguridad que comprometen y ejemplos. El documento también propone dos casos prácticos para analizar vulnerabilidades relacionadas con las amenazas descritas y cómo un atacante podría aprovechar vulnerabilidades en un sistema de compras en línea.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe cuatro tipos principales de amenazas a la seguridad de la información: 1) interceptación, 2) modificación, 3) interrupción, y 4) fabricación. Para cada tipo de amenaza, se discuten los factores de seguridad que comprometen y ejemplos. El documento también propone dos casos prácticos para analizar vulnerabilidades relacionadas con las amenazas descritas y cómo un atacante podría aprovechar vulnerabilidades en un sistema de compras en línea.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas4 páginas

    Trabajo Práctico en Clase

    Cargado por

    Victor Hugo Figueroa Fernandez
    El documento describe cuatro tipos principales de amenazas a la seguridad de la información: 1) interceptación, 2) modificación, 3) interrupción, y 4) fabricación. Para cada tipo de amenaza, se discuten los factores de seguridad que comprometen y ejemplos. El documento también propone dos casos prácticos para analizar vulnerabilidades relacionadas con las amenazas descritas y cómo un atacante podría aprovechar vulnerabilidades en un sistema de compras en línea.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Trabajo Práctico en Clase

    Materia. Optativa I, Seguridad Informática

    Docente. Victor Hugo Figueroa Fernandez

    I. Naturaleza de las amenazas

    La agrupación de las amenazas atendiendo al factor de seguridad que


    comprometen es la siguiente:

     Interceptación
     Modificación
     Interrupción
     Fabricación

    1 . Flujo normal de la información: se corresponde con el esquema


    superior de la figura.

    Se garantiza:

     Confidencialidad: nadie no autorizado accede a la información.


     Integridad: los datos enviados no se modifican en el camino.
     Disponibilidad: la recepción y acceso es correcto.

    2. Interceptación: acceso a la información por parte de personas no


    autorizadas. Uso de privilegios no adquiridos.

    Detección difícil, no deja huellas.

    Se garantiza:

     Integridad.
     Disponibilidad

    No se garantiza:

     Confidencialidad: es posible que alguien no autorizado acceda a


    la información

    Ejemplos:

     Copias ilícitas de programas


     Escucha en línea de datos
    3. Modificación: acceso no autorizado que cambia el entorno para
    su beneficio.

    Detección difícil según circunstancias.

    Se garantiza:

     Disponibilidad: la recepción es correcta.

    No se garantiza:

     Integridad: los datos enviados pueden ser modificados en el


    camino.
     Confidencialidad: alguien no autorizado accede a la información.

    Ejemplos:

     Modificación de bases de datos


     Modificación de elementos del HW

    4. Interrupción: puede provocar que un objeto del sistema se pierda,


    quede no utilizable o no disponible.

    Detección inmediata.

    Se garantiza:

     Confidencialidad: nadie no autorizado accede a la información.


     Integridad: los datos enviados no se modifican en el camino.

    No se garantiza:

     Disponibilidad: puede que la recepción no sea correcta.

    Ejemplos:

     Destrucción del hardware


     Borrado de programas, datos
     Fallos en el sistema operativo

    5. Fabricación: puede considerarse como un caso concreto de


    modificación ya que se consigue un objeto similar al atacado de
    forma que no resulte sencillo distinguir entre objeto original y el
    fabricado.
    Detección difícil. Delitos de falsificación.

    En este caso se garantiza:

     Confidencialidad: nadie no autorizado accede a la información.


     Integridad: los datos enviados no se modifican en el camino.
     Disponibilidad: la recepción es correcta.

    Ejemplos:

     Añadir transacciones en red


     Añadir registros en base de datos
    II. Casos Prácticos Propuestos

    Caso Practico 1

    Si tenemos las siguientes amenazas: interrupción, intercepción,


    modificación y fabricación.

    Explique y describa que vulnerabilidades de los sistemas informáticos


    se pueden presentar con relación a las anteriores amenazas descritas.

    Caso Practico 2

    Dado un sistema que permite a los usuarios comprar productos desde


    la web. ¿Qué tipos de daños desearía causar un atacante? ¿Qué tipo de
    vulnerabilidades podría aprovechar el atacante para causar daños?

    También podría gustarte