Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad
La seguridad informtica y de red ayuda a asegurar que solo el personal
autorizado tenga acceso a los dispositivos Tambin ayuda a mantener el
funcionamiento correcto de los datos y el equipo. Las amenazas a la seguridad
pueden ser internas o externas, es decir, pueden provenir del interior o el exterior
de una organizacin, y el nivel de dao posible puede variar enormemente:
Amenazas internas: usuarios y empleados que tienen acceso a los datos, los
equipos y la red.
Amenazas externas: usuarios que no pertenecen a una organizacin y no tienen
autorizacin de acceso a la red o los recursos.
Polticas de seguridad
Firewalls de software
Un firewall de software es un programa que se ejecuta en una PC para permitir
o impedir el trfico entre la PC y otras PC a las que est conectada. El firewall
de software aplica un conjunto de reglas a las transmisiones de datos mediante
la inspeccin y el filtrado de paquetes de datos. Todas las comunicaciones que
se llevan a cabo mediante TCP/IP estn asociadas a un nmero de puerto. El
protocolo HTTP, por ejemplo, utiliza el puerto 80 de manera predeterminada. Un
firewall de software, como el que se muestra en la Figura 1, puede proteger a
una PC de las intrusiones a travs de los puertos de datos.
Encriptacin de datos
La encriptacin suele utilizarse para proteger datos. La encriptacin es el proceso que consiste en
transformar datos mediante un algoritmo complicado para hacerlos ilegibles. Se debe utilizar una
clave especial para volver a convertir la informacin ilegible en datos legibles. Se utilizan programas
de software para encriptar archivos, carpetas e incluso unidades enteras. El Sistema de cifrado de
archivos (EFS, Encrypting File System) es una caracterstica de Windows que permite encriptar
datos. El EFS est directamente vinculado a una cuenta de usuario determinada.
Para encriptar datos con el EFS, siga estos pasos:
Paso 1. Seleccione uno o ms archivos o carpetas.
Paso 2. Haga clic con el botn secundario en los datos seleccionados y, a continuacin, haga clic
en Propiedades.
Paso 3. Haga clic en Avanzado....
Paso 4. Seleccione la casilla de verificacin Cifrar contenido para proteger datos.
Paso 5. Las carpetas y los archivos encriptados con el EFS se muestran en verde, como se
muestra en la ilustracin.
Antivirus falso
Al navegar en Internet, es comn ver anuncios publicitarios de productos y software. Estos
anuncios pueden ser un mtodo para infectar la PC de un usuario. Algunos de estos anuncios
muestran mensajes que indican que la PC del usuario est infectada con un virus u otro
malware. Al anuncio publicitario o la ventana emergente pueden tener un aspecto similar al de
una ventana de advertencia real de Windows que indica que la PC est infectada y debe
limpiarse, Ante una ventana de advertencia sospechosa, nunca haga clic dentro de la ventana
de advertencia. Cierre la ficha o el explorador para ver si desaparece la ventana de
advertencia. Si la ficha o el explorador no se cierran, presione ALT+F4 para cerrar la ventana o
utilice el administrador de tareas para finalizar el programa. Si la ventana de advertencia no
desaparece, examine la PC con un buen programa antivirus o de proteccin contra adware
conocido, a fin de asegurarse de que la PC no est infectada.
Tcnicas de seguridad
Codificacin hash
La codificacin hash asegura que no se daen ni se alteren los mensajes durante su
transmisin.
Encriptacin simtrica
La encriptacin simtrica exige que ambas partes de una conversacin encriptada utilicen una
clave de encriptacin para codificar y decodificar los datos.
Encriptacin asimtrica
La encriptacin asimtrica exige dos claves: una clave privada y una clave pblica. La clave
pblica puede distribuirse ampliamente, incluso enviarse por correo electrnico en forma texto
no cifrado o publicarse en la Web. En cambio, una persona conserva la clave privada, y esta no
debe revelarse a nadie. Estas claves pueden utilizarse de dos formas.
Firewalls
Un firewall de hardware es un componente de filtrado fsico que inspecciona los paquetes de
datos de la red antes de que lleguen a las PC y a otros dispositivos de una red. Un firewall de
hardware es una unidad independiente que no utiliza los recursos de las PC
Los firewalls de hardware permiten el paso de dos tipos de trfico diferentes a la red:
Las respuestas al trfico que se origina desde el interior de la red.
El trfico destinado a un puerto que se dej intencionalmente abierto.
Existen varios tipos de configuraciones de firewall de hardware:
Filtro de paquetes:
Inspeccin de paquetes con estado:
Capa de aplicacin
Proxy
Los firewalls de hardware y software protegen los datos y los equipos de una red del acceso no
autorizado. Se debe utilizar un firewall junto con un software de seguridad
Hardware de seguridad
El hardware de seguridad ayuda a prevenir las infracciones de seguridad y la prdida de datos o
equipos. Las medidas de control de acceso de seguridad fsica incluyen cerraduras, vigilancia
mediante video y guardias de seguridad. Las tarjetas de acceso protegen las reas fsicas. La
poltica de seguridad debe identificar el hardware y los equipos que se pueden utilizar para
evitar el robo, el vandalismo y la prdida de datos. La seguridad fsica comprende cuatro
aspectos interrelacionados: el acceso, los datos, la infraestructura y la PC fsica.
Para el acceso a las instalaciones, existen varios medios de proteccin:
Tarjetas de acceso que almacenan datos de los usuarios, incluido el nivel de acceso.
Sensores biomtricos que identifican las caractersticas fsicas del usuario, como las huellas
digitales o la retina.
Guardia de seguridad fijo.
Sensores, como etiquetas de
RFID, para monitorear los equipos.
Gracias