Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Soporte seguridad web

Descargar como PPT, PDF
Y
yuliaranda

1) El documento habla sobre los principios básicos de la seguridad informática, incluyendo amenazas comunes como ataques internos y externos, errores humanos y desastres naturales. 2) Recomienda implementar medidas como antivirus, cortafuegos, políticas de seguridad estrictas y auditorías para proteger los sistemas informáticos de una empresa. 3) Explica que la seguridad requiere un enfoque continuo de identificar riesgos, detectar incidentes y mejorar constantemente los controles.

Tecnología
1 de 28
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
SEGURIDAD INFORMÁTICA PRINCIPIOS BÁSICOS
El ‘problema’ de la seguridad informática Cerca del 80% de los ‘ataques’ provienen del interior. No se notifican todos los ataques que se reciben. Muchos accidentes humanos se reportan como ataques. No es eficiente hacer una alta inversión puntual y olvidarse durante un tiempo.
La seguridad es un proceso, un camino continuo. Se tiene que diferenciar de lo que hay que protegerse. Errores involuntarios. (Maquinaria y personal) Ataques voluntarios. (Internos y externos) Desastres naturales.
Incidencias reportadas al CERT. (CERT: Centro de coordinación de emergencias telemáticas.)
Vulnerabilidades reportadas al CERT.
¿Cómo se puede proteger bien la empresa? Antivirus que controle todas las posibles entradas de datos. (Internet, discos, ...) Firewall perimetral. (Control de accesos) Política estricta de seguridad del personal. Auditorias externas puntuales. Formación continuada del encargado(s) de seguridad. Separar físicamente redes diferentes. (Subnetting)
A más seguridad, más coste. A más seguridad, menos facilidad para el usuario. No hay sistema conectado 100% seguro. Se establece un compromiso de seguridad. Riesgo Inversión Compromiso óptimo
¿Cómo valorar la información a proteger? ¿Cuánto dinero dejaría de ganar en caso de estar 1 hora sin conexión a Internet? ¿Y un día? ¿Qué pasaría si pierde la información de un día de trabajo? Hay que valorar económicamente estos y todos los riesgos posibles con las preguntas adecuadas. ¿Y si su competencia tiene acceso a sus archivos?
5 PASOS A SEGUIR EN SEGURIDAD INFORMÁTICA
1- Asegurar la situación. Instalar los sistemas operativos esenciales y TODOS sus parches. Eliminar todos los privilegios y añadirlos solamente si se necesitan (Primero deniega, luego permite) Organizar mecanismos de autentificación de usuarios, copias de seguridad, detección y eliminación de virus, administración remota y acceso físico. Recabar y guardar de forma segura información de chequeo de integridad.
Identificar y priorizar los activos críticos, nivel de protección necesarios, amenazas potenciales, acciones de detección y reacción y autorización de actuación. Identificar la información a recabar y los mecanismos. Identificar, instalar y comprender las herramientas de detección y reacción. Determinar la mejor forma de recabar, tratar, proteger y guardar toda la información que se tiene. 2- Prepararse.
Asegurar que el software usado para examinar los sistemas no ha sido comprometido. Vigilar y monitorizar la actividad de la red y los sistemas. Inspeccionar archivos y directorios por cambios inesperados. Investigar hardware y software no autorizado. Buscar signos de acceso físico no autorizado. Iniciar procedimientos de respuesta. 3- Detección.
Analizar toda la información disponible. Saber qué es lo que ha pasado. Distribuir la información por políticas determinadas, usar canales seguros. Guardar y conservar las evidencias. Contener el daño. Restaurar los sistemas a su status normal. 4- Reacción.
Identificar las lecciones aprendidas, recoger información del caso sucedido. Instalar nuevos parches (Reasegurar), desinstalar parches problemáticos. Actualizar la configuración de los mecanismos de alerta, logs y recogida de información. Actualizar la información de los activos de la empresa. Instalar una herramienta nueva, desintalar una vieja. Actualizar políticas, procedimientos y formación. 5- Mejorar / aprender.
FIREWALLS
¿Qué es un Firewall? Elemento de red cuya finalidad es asegurar que solamente las comunicaciones autorizadas son las permitidas a pasar entre redes. Bloquear las comunicaciones no autorizadas y registrarlas.
¿De qué puede proteger un Firewall? Ataques externos. Virus que usen instrusismo. (Lovsan, SQLSlammer, ...) Accesos no deseados.
¿De qué NO puede proteger un Firewall? Falta de mantenimiento de las políticas. Ataques internos en la misma red. Mala configuración de zonas desmilitarizadas. Inexperiencia del administrador. Bugs de los S.O. Virus informáticos.
¿Firewall de hardware o de software? El hardware no puede ser desactivado por un virus o programa nocivo. La integridad del software puede ser comprometida. El hardware suele ser más potente y con más recursos. Siempre es más aconsejable una opción de hardware. El hardware no consume recursos del sistema (CPU y memoria) y no es dependiente del S.O. ...
ANTIVIRUS
¿Qué es un virus informático? Programa informático que se reproduce a sí mismo y ataca al sistema. Puede abrir accesos (Backdoors) a atacantes externos. Puede reproducirse por la red (Worms) Puede ser programado para dañar gravemente un sistema (Bombas lógicas) Puede camuflarse en programas ‘conocidos’ (Troyanos)
¿De qué me protege un antivirus? Alteración del correcto funcionamiento del equipo por parte de virus informáticos. Ejecución de códigos nocivos en el equipo.
¿De qué NO me protege un antivirus? Agujeros del S.O. Accesos no deseados (Intrusismo) Uso malintencionado o erróneo del equipo Recibir correo basura (Spam)
Otras consideraciones a tener en cuenta (I) Copias de seguridad periódicas. Copias de seguridad en ubicación remota. Cambio periódico de las contraseñas. Evitar los usuarios genéricos (admin, invitado, ...) Evitar las contraseñas fáciles (admin, 1234, ....) Uso de SAIs (Sistemas Alimentación Ininterrumpida) Uso de estabilizadores de corriente.
Otras consideraciones a tener en cuenta (II) Usar programas con menos vulnerabilidades. (Netscape, Eudora, Pegasus, ... frente a Outlook) Desconfiar del remitente del correo, aunque parezca ‘conocido’. Se puede falsear el remitente. Encriptar información sensible. Encriptar canales de comunicación sensibles. (VPN) Alta disponibilidad y mirror en servidores críticos. Usar firmas digitales para autentificar mensajes.
Algunas webs de interés: http://www.satinfo.es - Mayorista español de seguridad informática. http://www.nai.com - Fabricante del antivirus McAfee. http://www.clavister.com - Fabricante sueco de cortafuegos. http://www.spi-a.com - Fabricante de cortafuegos AlphaShield. http://www.cert.org - Centro de coordinación de emergencias en redes telemáticas. http://escert.upc.es - Centro español del CERT. http://www.hispasec.com - Portal hispano de seguridad informática. http://www.eicar.org - Instituto europeo para la investigación de antivirus. http://www.infohackers.org - Asociación para la información de Hackers. http://www.pgpi.com - Web internacional del protocolo de encriptación PGP. http://www.microsoft.com/security - Guías de ayuda de Microsoft sobre seguridad.
Bibliografia de interés: Stuart McClure & Joel Scambray, George Kurtz. Hacking Exposed (Network Security Secrets & Solutions), Osborne/McGraw-Hill, 1999 Stephen Northcutt & Judy Novak. Network Intrusion Detection An Analyst’s Handbook Second Edition, New Riders Publishing, 2001 Guang Yang. Introduction to TCP/IP Network Attacks, Department of Computer Science, Iowa State University R.T. Morris. A Weakness in the 4.2BSD UNIX TCP/IP Software , CSTR 117, 1985, AT&T Bell Laboratories, Murray Hill, NJ. Steven M. Bellovin. Defending Against Sequence Number Attacks , 1996, AT&T Research Postel, J. Transmission Control Protocol , STD 7, RFC 793, September 1981. Atkinson, R. Security Architecture for the Internet Protocol , RFC 1825, August 1995. Joncheray. A Simple Active Attack Against TCP , 1995, Proc. Fifth Usenix UNIX Security Symposium
Muchas gracias por su atención. Servicio técnico SATINFO.

Más contenido relacionado

PPT
Principios de Seguridad
PUIK900
 
PPT
Soporte seguridad web
anitatekila22
 
PPT
Seguridad informática
carloseider
 
PDF
Seguridad informática
jhon_f
 
ODP
Seguridad informatica Con Software Libre
Juan Salas Santillana
 
PDF
Introduccion seguridad informatica - chakan
ch4k4n
 
PPT
Seguridad y amenazas en la red.
guestf3ba8a
 
PPTX
Si semana08 riesgos
Jorge Pariasca
 
Principios de Seguridad
PUIK900
 
Soporte seguridad web
anitatekila22
 
Seguridad informática
carloseider
 
Seguridad informática
jhon_f
 
Seguridad informatica Con Software Libre
Juan Salas Santillana
 
Introduccion seguridad informatica - chakan
ch4k4n
 
Seguridad y amenazas en la red.
guestf3ba8a
 
Si semana08 riesgos
Jorge Pariasca
 

La actualidad más candente (16)

PPTX
Actividad 1 seguridad informatica
JESSIKADG86
 
PDF
Medidas básicas de seguridad informática para empresas
Héctor López
 
PPT
SEGURIDAD INFORMATICA
Mirella Fdez
 
PDF
Ataques - Conceptos Técnicas
David Narváez
 
PDF
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Carlos Montañez
 
PPT
Resumen unidad 1
Melany Pino
 
PDF
Si tema5 mecanismos_defensa
Jorge Pariasca
 
PDF
Creando un programa de seguridad informatica
Pedro Colmenares
 
PDF
Informe seguridad en redes de comunicacion
William Matamoros
 
PPTX
Programa de seguridad informática
Pedro Cobarrubias
 
DOCX
Informe sobre seguridad en la red
I.E.S Teobaldo Power
 
ODP
Seguridad informática: virus y otros daños para nuestro PC
yireni
 
PPTX
Seguridad en Redes
oligormar
 
DOCX
Seguridad
Hurtado Mendoza
 
PPTX
Seguridad informatica 2
ximello69
 
PPTX
Si semana09 medios de protección
Jorge Pariasca
 
Actividad 1 seguridad informatica
JESSIKADG86
 
Medidas básicas de seguridad informática para empresas
Héctor López
 
SEGURIDAD INFORMATICA
Mirella Fdez
 
Ataques - Conceptos Técnicas
David Narváez
 
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Carlos Montañez
 
Resumen unidad 1
Melany Pino
 
Si tema5 mecanismos_defensa
Jorge Pariasca
 
Creando un programa de seguridad informatica
Pedro Colmenares
 
Informe seguridad en redes de comunicacion
William Matamoros
 
Programa de seguridad informática
Pedro Cobarrubias
 
Informe sobre seguridad en la red
I.E.S Teobaldo Power
 
Seguridad informática: virus y otros daños para nuestro PC
yireni
 
Seguridad en Redes
oligormar
 
Seguridad
Hurtado Mendoza
 
Seguridad informatica 2
ximello69
 
Si semana09 medios de protección
Jorge Pariasca
 
Publicidad

Destacado (6)

PPT
Sesion2
cefic
 
PPT
Gestión pip2 02marzo
cefic
 
DOCX
Inteligencia e inteligencia emocional
davidfer3085
 
PPTX
Graduados de 6°c
Isela Guerrero
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
PPTX
Control interno informático
Juan Moreno
 
Sesion2
cefic
 
Gestión pip2 02marzo
cefic
 
Inteligencia e inteligencia emocional
davidfer3085
 
Graduados de 6°c
Isela Guerrero
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Control interno informático
Juan Moreno
 
Publicidad

Similar a Soporte seguridad web (20)

PPTX
Soporte seguridad web
AlbinoAlcantara
 
PDF
Seguridad informática principios basicos
Rossalyn
 
PPTX
Act6.ma.guadalupe grande rufino
guadalupegrande
 
ODP
Seguridad Informatica
informaticarascanya
 
PPT
Seguridad Power Point.Carlos lara
carmelacaballero
 
PPTX
Diapositiva plan de seguridad
Gael Rojas
 
PPTX
Diapositiva plan de seguridad
Gael Rojas
 
PPTX
Seguridad y privacidad en windows
azrahim
 
PPTX
Seguridad informatica
Sergio Salazar Ontiveros
 
PPT
C:\Documents And Settings\Patriiii\Escritorio\Patri\Aaaaaa Seguridad InformáTica
carmelacaballero
 
PPT
Seguridad InformáTica
carmelacaballero
 
PPT
Kung
carmelacaballero
 
PPTX
Impacto computadoras web
Ignacio Carrillo Bustamante
 
PDF
Seguridad informatica.
Jorge Emilio Silva Galvis
 
PDF
SEMANA 1 CONCEPTOS BASICOS SEGURIDAD INFORMATICA S1.pdf
jairoalonsoparra1
 
PPT
5to
natylindis
 
PPT
Seguridad Informatica
Mini0986
 
PPT
Seguridad informática
javiercobenase4c
 
PPTX
CAPÍTULO 1 - SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDSIPS).pptx
LuisRivera346815
 
PPTX
Seguridad informática-Virus, hacker's, y tipos de hacke's.
Jorge A. Noriega
 
Soporte seguridad web
AlbinoAlcantara
 
Seguridad informática principios basicos
Rossalyn
 
Act6.ma.guadalupe grande rufino
guadalupegrande
 
Seguridad Informatica
informaticarascanya
 
Seguridad Power Point.Carlos lara
carmelacaballero
 
Diapositiva plan de seguridad
Gael Rojas
 
Diapositiva plan de seguridad
Gael Rojas
 
Seguridad y privacidad en windows
azrahim
 
Seguridad informatica
Sergio Salazar Ontiveros
 
C:\Documents And Settings\Patriiii\Escritorio\Patri\Aaaaaa Seguridad InformáTica
carmelacaballero
 
Seguridad InformáTica
carmelacaballero
 
Kung
carmelacaballero
 
Impacto computadoras web
Ignacio Carrillo Bustamante
 
Seguridad informatica.
Jorge Emilio Silva Galvis
 
SEMANA 1 CONCEPTOS BASICOS SEGURIDAD INFORMATICA S1.pdf
jairoalonsoparra1
 
5to
natylindis
 
Seguridad Informatica
Mini0986
 
Seguridad informática
javiercobenase4c
 
CAPÍTULO 1 - SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDSIPS).pptx
LuisRivera346815
 
Seguridad informática-Virus, hacker's, y tipos de hacke's.
Jorge A. Noriega
 

Más de yuliaranda (20)

PPTX
Relaciones de confianza entre servidores.diapositivas
yuliaranda
 
PPTX
Servidores
yuliaranda
 
PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Trabajo de mogollon de informatica de corrales
yuliaranda
 
PPTX
Presentación 1mogollon
yuliaranda
 
PPT
Presentación2
yuliaranda
 
PPTX
Trabajo de cesar
yuliaranda
 
PPTX
Software de sistema de trabajo de famas
yuliaranda
 
PPTX
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
PPTX
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
PPTX
Introduccion
yuliaranda
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
PPT
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Relaciones de confianza entre servidores.diapositivas
yuliaranda
 
Servidores
yuliaranda
 
Famas active directory preentar
yuliaranda
 
Famas active directory preentar
yuliaranda
 
Famas active directory preentar
yuliaranda
 
Famas active directory preentar
yuliaranda
 
Trabajo de mogollon de informatica de corrales
yuliaranda
 
Presentación 1mogollon
yuliaranda
 
Presentación2
yuliaranda
 
Trabajo de cesar
yuliaranda
 
Software de sistema de trabajo de famas
yuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
Introduccion
yuliaranda
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 
Diapositivas elaboración de la política de segurada informática
yuliaranda
 

Último (20)

PPTX
Todas las señales relativas a la seguridad en el trabajo están normalizadas, ...
Justino Cat
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
PPTX
Formato de texto, párrafo, documentos, columnas periodísticas, referencias.
victormontalvo19
 
DOCX
orientacion nicol juliana portela jimenez
nicolportelajimenez
 
PDF
Inteligencia_Artificial,_Informática_Básica,_22_06_2025_SO_2.pdf
samuel460768
 
PPTX
Procesamiento-del-Lenguaje-Natural-Un-Viaje-Paso-a-Paso.pptx
Albin Fumero
 
DOCX
Guía 5. Test de orientación Vocacional 2 NICOL.docx
nicolportelajimenez
 
PPTX
TECNOLOGIA EDUCATIVA...........pptx.....
karenpinilla839
 
PPTX
CLASE PRACTICA-- SESION 6 -- FPW -- 04 11 23.pptx
AnthonyBE2
 
PPTX
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
PPTX
Sistema de Gestión Integral TCA Ingenieros.pptx
DiegoChamorro42
 
PPTX
Presentación final ingenieria de metodos
joaquinlpri
 
DOCX
tablas tecnologia maryuri vega 1....docx
vegamaryuri67
 
PPTX
Control de calidad en productos de frutas
ayselgonzales27
 
DOCX
Informee_APA_Microbittrabajoogrupal.docx
gonzalezzapataalexan
 
PDF
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
PPTX
Circuito de LED en paralelo mediante Switch
jeanmarin3101
 
PPTX
Usuarios en la arquitectura de la información
dacytiia
 
DOCX
Nombre del estudiante Gabriela Benavides
edepjaelmateus
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
Todas las señales relativas a la seguridad en el trabajo están normalizadas, ...
Justino Cat
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
Formato de texto, párrafo, documentos, columnas periodísticas, referencias.
victormontalvo19
 
orientacion nicol juliana portela jimenez
nicolportelajimenez
 
Inteligencia_Artificial,_Informática_Básica,_22_06_2025_SO_2.pdf
samuel460768
 
Procesamiento-del-Lenguaje-Natural-Un-Viaje-Paso-a-Paso.pptx
Albin Fumero
 
Guía 5. Test de orientación Vocacional 2 NICOL.docx
nicolportelajimenez
 
TECNOLOGIA EDUCATIVA...........pptx.....
karenpinilla839
 
CLASE PRACTICA-- SESION 6 -- FPW -- 04 11 23.pptx
AnthonyBE2
 
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
Sistema de Gestión Integral TCA Ingenieros.pptx
DiegoChamorro42
 
Presentación final ingenieria de metodos
joaquinlpri
 
tablas tecnologia maryuri vega 1....docx
vegamaryuri67
 
Control de calidad en productos de frutas
ayselgonzales27
 
Informee_APA_Microbittrabajoogrupal.docx
gonzalezzapataalexan
 
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
Circuito de LED en paralelo mediante Switch
jeanmarin3101
 
Usuarios en la arquitectura de la información
dacytiia
 
Nombre del estudiante Gabriela Benavides
edepjaelmateus
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 

Soporte seguridad web

  • 2. El ‘problema’ de la seguridad informática Cerca del 80% de los ‘ataques’ provienen del interior. No se notifican todos los ataques que se reciben. Muchos accidentes humanos se reportan como ataques. No es eficiente hacer una alta inversión puntual y olvidarse durante un tiempo.
  • 3. La seguridad es un proceso, un camino continuo. Se tiene que diferenciar de lo que hay que protegerse. Errores involuntarios. (Maquinaria y personal) Ataques voluntarios. (Internos y externos) Desastres naturales.
  • 4. Incidencias reportadas al CERT. (CERT: Centro de coordinación de emergencias telemáticas.)
  • 6. ¿Cómo se puede proteger bien la empresa? Antivirus que controle todas las posibles entradas de datos. (Internet, discos, ...) Firewall perimetral. (Control de accesos) Política estricta de seguridad del personal. Auditorias externas puntuales. Formación continuada del encargado(s) de seguridad. Separar físicamente redes diferentes. (Subnetting)
  • 7. A más seguridad, más coste. A más seguridad, menos facilidad para el usuario. No hay sistema conectado 100% seguro. Se establece un compromiso de seguridad. Riesgo Inversión Compromiso óptimo
  • 8. ¿Cómo valorar la información a proteger? ¿Cuánto dinero dejaría de ganar en caso de estar 1 hora sin conexión a Internet? ¿Y un día? ¿Qué pasaría si pierde la información de un día de trabajo? Hay que valorar económicamente estos y todos los riesgos posibles con las preguntas adecuadas. ¿Y si su competencia tiene acceso a sus archivos?
  • 9. 5 PASOS A SEGUIR EN SEGURIDAD INFORMÁTICA
  • 10. 1- Asegurar la situación. Instalar los sistemas operativos esenciales y TODOS sus parches. Eliminar todos los privilegios y añadirlos solamente si se necesitan (Primero deniega, luego permite) Organizar mecanismos de autentificación de usuarios, copias de seguridad, detección y eliminación de virus, administración remota y acceso físico. Recabar y guardar de forma segura información de chequeo de integridad.
  • 11. Identificar y priorizar los activos críticos, nivel de protección necesarios, amenazas potenciales, acciones de detección y reacción y autorización de actuación. Identificar la información a recabar y los mecanismos. Identificar, instalar y comprender las herramientas de detección y reacción. Determinar la mejor forma de recabar, tratar, proteger y guardar toda la información que se tiene. 2- Prepararse.
  • 12. Asegurar que el software usado para examinar los sistemas no ha sido comprometido. Vigilar y monitorizar la actividad de la red y los sistemas. Inspeccionar archivos y directorios por cambios inesperados. Investigar hardware y software no autorizado. Buscar signos de acceso físico no autorizado. Iniciar procedimientos de respuesta. 3- Detección.
  • 13. Analizar toda la información disponible. Saber qué es lo que ha pasado. Distribuir la información por políticas determinadas, usar canales seguros. Guardar y conservar las evidencias. Contener el daño. Restaurar los sistemas a su status normal. 4- Reacción.
  • 14. Identificar las lecciones aprendidas, recoger información del caso sucedido. Instalar nuevos parches (Reasegurar), desinstalar parches problemáticos. Actualizar la configuración de los mecanismos de alerta, logs y recogida de información. Actualizar la información de los activos de la empresa. Instalar una herramienta nueva, desintalar una vieja. Actualizar políticas, procedimientos y formación. 5- Mejorar / aprender.
  • 16. ¿Qué es un Firewall? Elemento de red cuya finalidad es asegurar que solamente las comunicaciones autorizadas son las permitidas a pasar entre redes. Bloquear las comunicaciones no autorizadas y registrarlas.
  • 17. ¿De qué puede proteger un Firewall? Ataques externos. Virus que usen instrusismo. (Lovsan, SQLSlammer, ...) Accesos no deseados.
  • 18. ¿De qué NO puede proteger un Firewall? Falta de mantenimiento de las políticas. Ataques internos en la misma red. Mala configuración de zonas desmilitarizadas. Inexperiencia del administrador. Bugs de los S.O. Virus informáticos.
  • 19. ¿Firewall de hardware o de software? El hardware no puede ser desactivado por un virus o programa nocivo. La integridad del software puede ser comprometida. El hardware suele ser más potente y con más recursos. Siempre es más aconsejable una opción de hardware. El hardware no consume recursos del sistema (CPU y memoria) y no es dependiente del S.O. ...
  • 21. ¿Qué es un virus informático? Programa informático que se reproduce a sí mismo y ataca al sistema. Puede abrir accesos (Backdoors) a atacantes externos. Puede reproducirse por la red (Worms) Puede ser programado para dañar gravemente un sistema (Bombas lógicas) Puede camuflarse en programas ‘conocidos’ (Troyanos)
  • 22. ¿De qué me protege un antivirus? Alteración del correcto funcionamiento del equipo por parte de virus informáticos. Ejecución de códigos nocivos en el equipo.
  • 23. ¿De qué NO me protege un antivirus? Agujeros del S.O. Accesos no deseados (Intrusismo) Uso malintencionado o erróneo del equipo Recibir correo basura (Spam)
  • 24. Otras consideraciones a tener en cuenta (I) Copias de seguridad periódicas. Copias de seguridad en ubicación remota. Cambio periódico de las contraseñas. Evitar los usuarios genéricos (admin, invitado, ...) Evitar las contraseñas fáciles (admin, 1234, ....) Uso de SAIs (Sistemas Alimentación Ininterrumpida) Uso de estabilizadores de corriente.
  • 25. Otras consideraciones a tener en cuenta (II) Usar programas con menos vulnerabilidades. (Netscape, Eudora, Pegasus, ... frente a Outlook) Desconfiar del remitente del correo, aunque parezca ‘conocido’. Se puede falsear el remitente. Encriptar información sensible. Encriptar canales de comunicación sensibles. (VPN) Alta disponibilidad y mirror en servidores críticos. Usar firmas digitales para autentificar mensajes.
  • 26. Algunas webs de interés: http://www.satinfo.es - Mayorista español de seguridad informática. http://www.nai.com - Fabricante del antivirus McAfee. http://www.clavister.com - Fabricante sueco de cortafuegos. http://www.spi-a.com - Fabricante de cortafuegos AlphaShield. http://www.cert.org - Centro de coordinación de emergencias en redes telemáticas. http://escert.upc.es - Centro español del CERT. http://www.hispasec.com - Portal hispano de seguridad informática. http://www.eicar.org - Instituto europeo para la investigación de antivirus. http://www.infohackers.org - Asociación para la información de Hackers. http://www.pgpi.com - Web internacional del protocolo de encriptación PGP. http://www.microsoft.com/security - Guías de ayuda de Microsoft sobre seguridad.
  • 27. Bibliografia de interés: Stuart McClure & Joel Scambray, George Kurtz. Hacking Exposed (Network Security Secrets & Solutions), Osborne/McGraw-Hill, 1999 Stephen Northcutt & Judy Novak. Network Intrusion Detection An Analyst’s Handbook Second Edition, New Riders Publishing, 2001 Guang Yang. Introduction to TCP/IP Network Attacks, Department of Computer Science, Iowa State University R.T. Morris. A Weakness in the 4.2BSD UNIX TCP/IP Software , CSTR 117, 1985, AT&T Bell Laboratories, Murray Hill, NJ. Steven M. Bellovin. Defending Against Sequence Number Attacks , 1996, AT&T Research Postel, J. Transmission Control Protocol , STD 7, RFC 793, September 1981. Atkinson, R. Security Architecture for the Internet Protocol , RFC 1825, August 1995. Joncheray. A Simple Active Attack Against TCP , 1995, Proc. Fifth Usenix UNIX Security Symposium
  • 28. Muchas gracias por su atención. Servicio técnico SATINFO.