Seg.info.2
Descargar como PPTX, PDF0 recomendaciones202 vistas
El documento habla sobre la seguridad informática y los obstáculos que enfrenta, como la falta de conciencia de usuarios, presupuesto y apoyo de la alta gerencia. También describe algunas soluciones de seguridad como cortafuegos, pasarelas y protocolos seguros, así como los riesgos de ataques como sniffing, barrido de puertos y denegación de servicio.
Seg.info.2
- 2. Elaborado por: Ana Belén Bautista Martínez. Lorena Cruz Sánchez. 2
- 3. Introducción La Información es un activo importante del negocio, tiene valor para la organización y necesita “Protección Adecuada”. Obstáculos Falta de conciencia de usuarios finales. Presupuesto. Falta de apoyo de la alta gerencia. Falta de Entrenamiento. Pobre definición de responsabilidades. 3 Falta de herramientas. Aspectos legales.
- 4. Administración de la Seguridad Informática Redes y seguridad: tipos de ataque y política de seguridad Criptografía y privacidad de las comunicaciones Protección del perímetro (cortafuegos) y detección de intrusos Protección del sistema centralizado ¿De quién nos protegemos? 4
- 5. Intrusión externa e interna: Firewalls Proxies Control de Acceso Cifrado Seguridad del edificio Hosts, Servidores Routers/Switches Algunas Soluciones: cortafuegos pasarelas protocolos seguros 5
- 6. Diseño de un sistema de seguridad. Se define como el encaminado a cerrar las posibles vías de ataque: existe una gran variedad de ataques posibles. Los intrusos, antes de poder atacar una red, deben obtener la mayor información posible acerca de esta. Así como también El administrador debe saber, que existen organismos que informan de forma actualizada, las técnicas de ataque utilizadas y novedades. 6
- 7. Para la seguridad: VPN conectividad Cortafuegos perimetro Autenficación deteccion de intruso Control de acceso conectividad PKI identidad Política de seguridad administacion de seguridad 7
- 8. Como se gestiona la seguridad? 1. 2. Protocolos y aplicaciones de red: permisos de 3. 8 Sistema operativo: contraseñas, permisos de Identificación de personal: dispositivos de archivos, criptografía acceso, filtrado de datos, criptografía identificación personal, criptografía
- 9. 9
- 10. Peligros y ataque Sniffing : consiste en escuchar los datos que atraviesan la red, sin interferir con la conexión Barrido de puertos: utilizado para la detección de servicios abiertos en máquina Bug de fragmentación de paquetes IP: con longitudes ilegales (más pequeñas o más grandes) de fragmentos, con solape entre ellos o saturación con multitud de fragmentos pequeños Explotar bugs del software: aprovechan errores del software, ya que a la mayor parte del software se le ha añadido la seguridad demasiado tarde Desbordamiento de pila: no verifica la longitud de los argumentos a una función, y sobreescribe la pila de ejecución 10 modificando la dirección de retorno
- 11. Caballo de Troya : un programa que se enmascara como algo que no es, normalmente con el propósito de conseguir acceso a una cuenta o ejecutar comandos con los privilegios de otro usuario. Ataques dirigidos por datos : son ataques que tienen lugar en modo diferido, sin la participación activa por parte del atacante en el momento en el que se producen Denegación de servicios : estos ataques no buscan ninguna información si no a impedir que sus usuarios legítimos puedan usarlas Ingeniería social: son ataques que aprovechan la buena voluntad de los usuarios Acceso físico: a los recursos del sistema y pudiendo entrar en consola, adquirir información escrita, etc Adivinación de passwords: la mala elección de passwords por parte de los usuarios permiten que sean fáciles de adivinar 11
- 12. Spoofing : intento del atacante por ganar el acceso a un sistema haciéndose pasar por otro, ejecutado en varios niveles, tanto a nivel MAC como a nivel IP Protección ante Spoofing: introducir autenticación y cifrado de las conexiones para ARP e IP Spoofing Confianza transitiva : pueden conectarse entre sí diferentes sistemas o usuarios sin necesidad de autentificación de forma “oficial”, utilizando sólo como identificativo la IP (IP registrada de la cual se fía) Hijacking : consiste en robar una conexión después de que el usuario (a suplantar) ha superado con éxito el proceso de identificación ante el sistema remoto Enrutamiento fuente: los paquetes IP admiten opcionalmente el enrutamiento fuente, con el que la persona que inicia la conexión TCP puede especificar una ruta explícita hacia él. 12