Seguridad Informtica #indice

1.Introduccin 2.Seguridad Informtica 3.Firewalls 4.Antivirus 5.Conclusiones 6.Recomendaciones

7.Bibliografa

! Introduccin Se entiende por seguridad informtica al conjunto de normas, procedimientos y

herramientas, que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la informacin que reside en un sistema de informacin.

Cada da ms y ms personas mal intencionadas intentan tener acceso a los datos de nuestros ordenadores. El acceso no autorizado a una red informtica o a los equipos que en ella se encuentran pueden ocasionar en la gran mayora de los casos graves problemas.

Uno de las posibles consecuencias de una intrusin es la prdida de datos. Es un hecho

frecuente y ocasiona muchos trastornos, sobre todo si no estamos al da de las copias de seguridad. Y aunque estemos al da, no siempre es posible recuperar la totalidad de los datos.

Otro de los problemas ms dainos es el robo de informacin sensible y confidencial. La divulgacin de la informacin que posee una empresa sobre sus clientes puede acarrear demandas millonarias contra esta, o un ejemplo mas cercano a usted es el de nuestras contraseas de las cuentas de correo por las que intercambiamos informacin con otros.

Con la constante evolucin de las computadoras es fundamental saber que recursos necesitar para obtener seguridad en los sistemas de informacin.
En el presente informe hablaremos sobre la importancia de seguridad informtica, haremos referencias sobre a las formas que existen para proteger los sistemas informticos y la informacin que contienen sobre accesos no autorizados, daos, modificaciones o destrucciones

@OBJETIVOS@ El presente informe tiene como objetivo comprender los conceptos bsicos de seguridad informtica
Describir los principales problemas de seguridad informtica con los que se enfrentas los usuarios de computadoras. Conocer los conceptos de Integridad, confiabilidad y disponibilidad de la informacin. Conocer los factores de riegos Conocer los mecanismos de seguridad informtica existentes. Concientizar sobre los riesgos a los que las organizaciones y usuarios de computadoras se enfrentan en materia de seguridad de la informacin Y por ultimo ampliar o enriquecer los conocimientos a cerca de la seguridad informtica.

 Seguridad Informtica
La seguridad informtica es la disciplina que se Ocupa de disear las normas, procedimientos,mtodos y tcnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informticos.

consiste en asegurar que los recursos del sistema de informacin (material informtico o
programas) de una organizacin sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida, as como su modificacin, slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin. Principios de Seguridad Informtica: Para lograr sus objetivos la seguridad informtica se fundamenta en tres principios, que debe cumplir todo sistema informtico:

Confidencialidad: Se refiere a la privacidad de los elementos de informacin almacenados y

procesados en un sistema informtico, Basndose en este principio, las herramientas de seguridad informtica deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios , computadores y datos residen en localidades diferentes , pero estn fsica y lgicamente interconectados.

Integridad: Se refiere a la validez y consistencia de los elementos de informacin

almacenados y procesador en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben asegurar que los procesos de actualizacin estn bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios , computadores y procesos comparten la misma informacin.

Disponibilidad: Se refiere a la continuidad de acceso a los elementos de informacin

almacenados y procesados en un sistema informtico. Basndose en este principio, las

herramientas de seguridad informtica deber reforzar la permanencia del sistema informtico, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran, este principio es importante en sistemas informticos cuyos compromiso con el usuario, es prestar servicio permanente.

Factores de Riesgo: Ambientales/Fsicos : factores externos , lluvias, inundaciones , terremotos, tormentas, rayos, humedad, calor entre otros. Tecnolgicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio elctrico, ataque por virus informtico, etc. Humanos: hurto, adulteracin, fraude, modificacin, revelacin, prdida, sabotaje, vandalismo, crackers, hackers, falsificacin, robo de contraseas, alteraciones etc. Firewalls Quizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos
elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin, distan mucho de ser la solucin final a los problemas de seguridad.

Los Firewalls estn diseados para proteger una red interna contra los accesos no
autorizados. En efecto , un firewall es un Gateway con un bloqueo (la puerta bloqueada solo se abre para los paquetes de informacin que pasan una o varias inspecciones de seguridad), estos aparatos solo lo utilizan las grandes corporaciones

 Un gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador, que permite

interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicacin. Su propsito es traducir la informacin del protocolo utilizado en una red al protocolo usado en la red de destino. Es normalmente un equipo informtico configurado para dotar a las mquinas de una red local (LAN) conectadas a l de un acceso hacia una red exterior

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una
poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet).

Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l. Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido. Como puede observarse, el Muro Cortafuegos, slo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso lo traspasa.

Algunos Firewalls aprovechan esta capacidad de que toda la informacin entrante y saliente
debe pasar a travs de ellos para proveer servicios de seguridad adicionales como la encriptacin del trfico de la red. Se entiende que si dos Firewalls estn conectados, ambos deben "hablar" el mismo mtodo de encriptacin-desencriptacin para entablar la comunicacin

Tipos de Firewall
Filtrado de Paquetes Proxy-Gateways de Aplicaciones Dual-Homed Host Screened Host Screened Subnet

Inspeccin de Paquetes

Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto y en aplicaciones muy complejas.

Firewalls Personales :Estos Firewalls son aplicaciones disponibles para usuarios finales que
desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un simple "cuelgue" o infeccin de virus hasta la prdida de toda su informacin almacenada

Filtrado de paquetes: El filtrado de paquetes mediante puertos y protocolos permite

establecer que servicios estarn disponibles al usuario y por cuales puertos. Se puede permitir navegar en la WWW (puerto 80 abierto) pero no acceder a la transferencia de archivos va FTP (puerto 21 cerrado).

Debido a su funcionamiento y estructura basada en el filtrado de direcciones y puertos este tipo de Firewalls trabajan en los niveles de Transporte y de Red del Modelo OSI y estn conectados a ambos permetros (interior y exterior) de la red. Tienen la ventaja de ser econmicos, tienen un alto nivel de desempeo y son transparentes para los usuarios conectados a la red. Sin embargo presenta debilidades como:

No protege las capas superiores a nivel OSI. Las necesidades aplicativas son difciles de traducir como filtros de protocolos y puertos. No son capaces de esconder la topologa de redes privadas, por lo que exponen la red al mundo exterior.

Sus capacidades de auditora suelen ser limitadas, al igual que su capacidad de registro de actividades. No soportan polticas de seguridad complejas como autentificacin de usuarios y control de accesos con horarios prefijados.

Proxy-Gateways de Aplicaciones: Para evitar las debilidades asociadas al filtrado de paquetes,

los desarrolladores crearon software de aplicacin encargados de filtrar las conexiones. Estas aplicaciones son conocidas como Servidores Proxy y la mquina donde se ejecuta recibe el nombre de Gateway de Aplicacin o Bastion Host.

El Proxy, instalado sobre el Nodo Bastin, acta de intermediario entre el cliente y el servidor real de la aplicacin, siendo transparente a ambas partes.

Cuando un usuario desea un servicio, lo hace a travs del Proxy. Este, realiza el pedido al
servidor real devuelve los resultados al cliente. Su funcin fue la de analizar el trfico de red en busca de contenido que viole la seguridad de la misma.

Grficamente: Dual-Homed Host : Son dispositivos que estn conectados a ambos permetros (interior y
exterior) y no dejan pasar paquetes IP (como sucede en el caso del Filtrado de Paquetes), por lo que se dice que actan con el "IP-Forwarding desactivado".

Un usuario interior que desee hacer uso de un servicio exterior, deber conectarse primero al
Firewall, donde el Proxy atender su peticin, y en funcin de la configuracin impuesta en dicho Firewall, se conectar al servicio exterior solicitado y har de puente entre este y el usuario interior.

Es decir que se utilizan dos conexiones. Uno desde la mquina interior hasta el Firewall y el otro desde este hasta la mquina que albergue el servicio exterior.

 Screened Host : En este caso se combina un Router con un host bastin y el principal nivel de
seguridad proviene del filtrado de paquetes. En el bastin, el nico sistema accesible desde el exterior, se ejecuta el Proxy de aplicaciones y en el Choke se filtran los paquetes considerados peligrosos y slo se permiten un nmero reducido de servicios.

Screened Subnet: En este diseo se intenta aislar la mquina ms atacada y vulnerable del
Firewall, el Nodo Bastin. Para ello se establece una Zona Desmilitarizada (DMZ) de forma tal que sin un intruso accede a esta mquina no consiga el acceso total a la subred protegida.

En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene
la misin de bloquear el trfico no deseado en ambos sentidos: hacia la red interna y hacia la red externa. El Router interior hace lo mismo con la red interna y la DMZ (zona entre el Router externo y el interno).

Es posible definir varias niveles de DMZ agregando ms Routers, pero destacando que las
reglas aplicadas a cada uno deben ser distintas ya que en caso contrario los niveles se simplificaran a uno solo.

Como puede apreciarse la Zona Desmilitarizada asla fsicamente los servicios internos,
separndolos de los servicios pblicos. Adems, n o existe una conexin directa entre la red interna y la externa. Los sistemas Dual-Homed Host y Screnned pueden ser complicados de configurar y comprobar, lo que puede dar lugar, paradjicamente, a importantes agujeros de seguridad en toda la red. En cambio, si se encuentran bien configurados y administrados pueden brindar un alto grado de proteccin y ciertas ventajas:

 Ocultamiento de la informacin: los sistemas externos no deben conocer el nombre de los

sistemas internos. El Gateway de aplicaciones es el nico autorizado a conectarse con el exterior y el encargado de bloquear la informacin no solicitada o sospechosa.

Registro de actividades y autenticacin robusta: El Gateway requiere de autenticacin

cuando se realiza un pedido de datos externos. El registro de actividades se realiza en base a estas solicitudes.

Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte del Router sern menos compleja dado a que l slo debe atender las solicitudes del Gateway. As mismo tiene la desventaja de ser intrusivos y no transparentes para el usuario ya que
generalmente este debe instalar algn tipo de aplicacin especializada para lograr la comunicacin. Se suma a esto que generalmente son ms lentos porque deben revisar todo el trfico de la red.

Restricciones en el Firewall

La parte ms importante de las tareas que realizan los Firewalls, la de permitir o denegar determinados servicios, se hacen en funcin de los distintos usuarios y su ubicacin: Usuarios internos con permiso de salida para servicios restringidos: permite especificar una
serie de redes y direcciones a los que denomina Trusted (validados) . Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios externos que se han definido.

 Usuarios externos con permiso de entrada desde el exterior: este es el caso ms sensible a la
hora de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben acceder para consultar servicios de la red interna.

Tambin es habitual utilizar estos accesos por parte de terceros para prestar servicios al
permetro interior de la red. Sera conveniente que estas cuentas sean activadas y desactivadas bajo demanda y nicamente el tiempo que sean necesarias. Beneficios de un Firewall

Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos las computadoras de
la red estaran expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la red, estara dependiendo de que tan fcil fuera violar la seguridad local de cada maquina interna. El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos.

Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es
el hecho que en los ltimos aos en Internet han entrado en crisis el nmero disponible de direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall.

Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del
ancho de banda "consumido" por el trafico de la red, y que procesos han influido ms en ese trafico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible. Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP brindados.

Limitaciones de un Firewall

La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y

que coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque original.

Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un intruso logra
entrar a la organizacin y descubrir passwords o los huecos del Firewall y difunde esta informacin, el Firewall no se dar cuenta.

El Firewall tampoco provee de herramientas contra la filtracin de software o archivos

infectados con virus, aunque es posible dotar a la mquina, donde se aloja el Firewall, de antivirus apropiados.

Finalmente, un Firewall es vulnerable, l NO protege de la gente que est dentro de la red

interna. El Firewall trabaja mejor si se complementa con una defensa interna. Como moraleja: "cuanto mayor sea el trfico de entrada y salida permitido por el Firewall, menor ser la resistencia contra los paquetes externos. El nico Firewall seguro (100%) es aquel que se mantiene apagado" (1) Antivirus

Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus informticos. Nacieron durante la dcada de 1980.

 Un virus informtico ocupa una cantidad mnima de espacio en disco (el tamao es vital para
poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto-replicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para poder expandirse lo ms rpidamente posible.

Bsicamente, el propsito de un virus es provocar dao en el equipo infectado.

Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados, en tiempo real. Es muy comn que tengan componentes que revisen los adjuntos de los correos electrnicos salientes y entrantes, as como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).

Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los
cdigos de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Tambin se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como heurstica) o la verificacin contra virus en redes de computadoras. Actualmente existe una nueva tecnologa basada en Inteligencia artificial llamada TruPrevent que cuenta con la capacidad de deteccin de virus desconocidos e intrusos.

Los antivirus son esenciales en sistemas operativos cuya seguridad es baja, como Microsoft
Windows, pero existen situaciones en las que es necesario instalarlos en sistemas ms seguros, como Unix y similares. Con tantos software malignos dando vuelta por internet, se hace necesario disponer de un buen antivirus que nos proteja continuamente.

A continuacin presentamos las caractersticas bsicas de los mejores antivirus del mercado.
Qu se debe tener en cuenta para calificar un antivirus?

Un antivirus debe ser evaluado por distintas caractersticas como son, capacidad de deteccin de software maligno conocidos y desconocidos, actualizacin constante y efectiva, velocidad de escaneo y monitorizacin, dar grandes posibilidades a los expertos y sencillez a los inexpertos,

Conclusiones \ Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se registran

fallas de seguridad de fcil resolucin tcnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez ms directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientizacin, capacitacin y difusin de mejores prcticas. Es necesario mantener un estado de alerta y actualizacin permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. Las organizaciones no pueden permitirse considerar la seguridad como un proceso o un producto aislado de los dems. La seguridad tiene que formar parte de las organizaciones. Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las empresas enfoquen su atencin en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informticos que luego se pueden traducir en grandes prdidas. Los ataques estn teniendo el mayor xito en el eslabn mas dbil y difcil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el nmero de ataques internos. No importando los procesos y la tecnologa, finalmente el evitar los ataques queda en manos de los usuarios.

\ Recomendaciones Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo

especial atencin a las actualizaciones de su navegador web. Estar al da con las actualizaciones, as como aplicar los parches de seguridad recomendados por los fabricantes, le ayudar a prevenir la posible intrusin de hackers y la aparicin de nuevos virus.

Instale un Antivirus y actualcelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de internet. Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet. tilice contraseas seguras, es decir, aquellas compuestas por ocho caracteres, como mnimo, y que combinen letras, nmeros y smbolos. Es conveniente adems, que modifique sus contraseas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos pblicos. Navegue por pginas web seguras y de confianza. Para diferenciarlas identifique si dichas pginas tienen algn sello o certificado que garanticen su calidad y fiabilidad. Extreme la precaucin si va a realizar compras online o va a facilitar informacin confidencial a travs de internet Ponga especial atencin en el tratamiento de su correo electrnico, ya que es una de las herramientas ms utilizadas para llevar a cabo estafas, introducir virus, etc. No abra mensajes de correo de remitentes desconocidos. Desconfe de aquellos e-mails en los que entidades bancarias, compaas de subastas o sitios de venta online, le solicitan contraseas, informacin confidencial, etc. No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparicin de nuevos virus, transmitir leyendas urbanas o mensajes solidarios, difundir noticias impactantes, etc. En general, es fundamental estar al da de la aparicin de nuevas tcnicas que amenazan la seguridad de su equipo informtico, para tratar de evitarlas o de aplicar la solucin ms efectiva posible.

Bibliografa

http://www.slideshare.net/guest8d2f0a/seguridad-informatica3261911?src=related_normal&rel=2573451 http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.ht m http://www.segu-info.com.ar/fisica/seguridadfisica.htm http://www.segu-info.com.ar/articulos/2-porque-caen-password-clave.htm

http://www.slideshare.net/saintmanios/8-seguridad-informatica-presentation-633705 http://www.seguridad.unam.mx/eventos/admin-unam/politicas_seguridad.pdf

Texto Introduccin a la informtica George Beekman