Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Tema 1

    Încărcat de

    TecnicoItca
    4 vizualizări14 pagini
    7

    Titlu original

    tema1

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    7

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    4 vizualizări14 pagini

    Tema 1

    Încărcat de

    TecnicoItca
    7

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 14

    Bloque I

    Criptografa
    Introduccin a la Seguridad en Redes
    Seguridad en Redes de Comunicaciones
    Mara Dolores Cano Baos

    Introduccin

    Antes de 1988

    En 1988

    Robert T. Morris, ataque con gusano worm

    Despus de 1988

    redes propietarias ms o menos aisladas

    DARPA crea el CERT, extendido a varios paises

    Situacin actual: gran nmero de redes,


    convergencia de tecnologas, Internet,...
    Se requieren expertos en seguridad?
    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Qu es Seguridad

    Definicin: caracterstica de cualquier sistema,


    telemtico o no, que indica si ese sistema est
    libre de todo peligro, dao o riesgo, y que es en
    cierta manera infalible.

    Fiabilidad: probabilidad de que un sistema se


    comporte tal y como se espera de l.

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Qu es Seguridad

    Confidencialidad

    Integridad

    criptografa, algoritmos hash, etc.

    Disponibilidad

    criptografa

    cortafuegos, detectores de intrusismo, ...

    Autenticacin, no repudio y control de acceso.

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Vulnerabilidad y Amenazas

    Vulnerabilidad: es un punto dbil de la red de


    comunicaciones o de sus equipos.
    Amenaza: cualquier circunstancia o evento que
    potencialmente puede causar un dao a una
    organizacim mediante la exposicin,
    modificacin o destruccin de informacin o
    mediante la denegacin de servicios crticos.
    Ataque: poner en prctica una amenaza
    aprovechando las vulnerabilidades del sistema o
    red de comunicaciones
    A proteger: software, hardware y datos.
    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Tipos de Amenazas

    Interrupcin

    Interceptacin

    Modificacin

    Generacin

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Tipos de Ataques

    Ataques pasivos o activos

    Ataques activos

    suplantacin

    rplica

    alteracin

    denegacin de servicio

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Procedencia de las Amenazas

    Personas

    Piratas

    Ing. social, shoulder surfing, basureo

    Programas o amenazas lgicas

    Softw. Incorrecto (bugs), herramientas de


    seguridad, puertas traseras, bombas lgicas,
    canales cubiertos, virus, gusanos, caballos de
    troya, programas conejo/bacterias, tcnicas
    salami.

    Catstrofes naturales

    terremotos, inundaciones, ...


    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Mtodos de Defensa

    Anlisis de amenazas, prdidas originadas y


    probabilidad de ocurrencia => poltica de
    seguridad:

    Defina responsabilidades y reglas (evitar o


    minimizar)

    Mecanismos de seguridad: de prevencin, de


    deteccin y de recuperacin.

    Mecanismos de prevencin: autenticacin/


    identificacin, control de acceso, separacin,
    seguridad en las comunicaciones.
    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    Mtodos de Defensa

    Proteccin del hardware:

    Acceso fsico

    Deteccin: cmaras de vigilancia, alarmas, ...

    Desastres naturales

    Prevencin: autenticacion, cerrar puertas, proteger


    cableado, tarjetas electrnicas de acceso, ...

    Prevencin: terremotos -> equipos en superficies bajas,


    usar fijaciones; inundaciones o humedad -> detectores
    de agua, equipos a cierta elevacin,...

    Desastres del entorno

    Prevencin: electricidad -> uso de SAI, apagar equipos


    ante riesgo de tormenta elctrica, ...; incendio -> no
    fumar cerca de equipos, extintores automticos, ...
    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    10

    Mtodos de Defensa

    Proteccin de datos

    Interceptacin

    Prevencin: no segmentos de red de fcil acceso,


    aplicaciones de cifrado, hardware de cifrado (DES), ...

    Prdidas de informacin

    Prevencin: copias de seguridad/respaldo

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    11

    Poltica de Seguridad
    Seguridad en los equipos

    Seguridad en la red

    Poltica de Seguridad
    Seguridad en la organizacin

    Seguridad legal

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    12

    Poltica de Seguridad

    Poltica de Seguridad

    Conjunto de requisitos definidos por los


    responsables del sistema indicando qu est y qu
    no est permitido.
    RFC 2196

    Poltica de Seguridad no debe ser una entelequia


    Gua de compra de hw/sw, poltica de privacidad, de
    acceso, de responsabilidad, de autenticacin, de
    disponibilidad, de mantenimiento, de comunicacin de
    violaciones, e informacin de apoyo.

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    13

    Poltica de Seguridad

    Seguridad local

    Seguridad en red

    Controles de acceso eficiente y proteger


    informacin.

    Seguridad en la organizacin

    Seguridad legal

    Seguridad en Redes de Comunicaciones - Ing. Telecomunicacin

    14

    S-ar putea să vă placă și