Seguridad Informatica

SEGURIDAD

INFORMATICA.

INTRODUCCIÓN

Es posible que nos cuestionemos el interés que puede tener nuestro pequeño sistema. Un ordenador puede ser utilizado para, a través de él, introducirse en un segundo ordenador, y a través de este en un tercero.

El problema de la seguridad es lo suficientemente importante como para que los EEUU haya creado una organización llamada CERT que investiga los posibles problemas de la seguridad.

Otro de los peligros de la seguridad es que los programas importados de la red pueden estar repletos de virus, como el clásico caballo de Troya.

Una medida para este tipo de problemas es la de intentar recuperar el software a través de fuentes fiables.

Los piratas dispone de listas de claves de acceso usuales. Si el sistema permite intentos repetitivos, basta con ir probando una tras otra todas las claves de acceso de la lista. Para evitarlo el sistema puede obligar a sus usuarios a cambiar regularmente su clave de acceso.

PLAN DE SEGURIDAD

El plan de seguridad de un ordenador que tenemos en puede estar basado simplemente en mantener una copia de algunos ficheros. No obstante, si hablamos de una empresa, donde pueden existir muchos ordenadores, utilizados en muchos casos por mas de un usuario, e incluso interconectados por medio de una red de área local, elaborar un plan de seguridad puede resultar algo mas complicado, no solo por su elaboración en sí, sino por su puesta en práctica.

Para llevarlo acabo:

Evaluar los riesgos.

Realizar unas normas de seguridad.

Realizar un plan de contingencia.

Para que sea práctico, no solo hay que realizar un prefecto análisis y evaluación de todos los riesgos. Los usuarios de los recursos informáticos tienen que ser conscientes de él.

La seguridad no solo es cuestión de realizar un estudio, sino que hay que llevar acabo programas de información y de formación dentro de la empresa para asegurarse de que dichos planes son puestos en práctica.

SEGURIDAD DE LAS CONEXIONES EN LINEA

Para que alguien pueda acceder a nuestro ordenador a través de su módem tienen que darse una serie de circunstancias que en general no se dan.

Si somos nosotros quienes iniciamos la llamada con un programa emulador de terminal, es imposible acceder al ordenador. Si, por el contrario, es el que recibe la llamada, la cosa cambia, pero en cualquier caso que para que la otra persona pueda acceder a nuestro ordenador tienen que darse las siguientes circunstancias:

El ordenador tiene que estar conectado.

El módem tiene que estar encendido y conectado a la línea telefónica.

El ordenador tiene que tener en funcionamiento un software de comunicaciones que este programado para contestar al teléfono y atender al llamante.

Una precaución mínima que tiene que tener cualquier sistema es la identificación de llamada y claves de acceso.

Procedimiento habitual del pirata

En general, los pasos que suele dar el posible intruso son los siguientes:

Localiza el ordenador al que llama.

Hacer una llamada y registrar y estudiar la respuesta que obtiene. Los piratas experimentados pueden sacar mucha información de ese estudio.

Hacer intentos sucesivos.

Medios de protección

Algunas medidas básicas de protección:

Mantener los números de acceso en secreto y utilizar un número de teléfono muy distinto al de los números telefónicos de voz.

Limitar el número de intentos de acceso por cada conexión.

Facilitar la menor información posible sobre los procedimientos de conexión.

Tener cuidado con la información vertida en la basura.

Prevenir a todas las implicadas que no faciliten por teléfono datos relacionados con el sistema informático.

Para que las claves de acceso sean una buena protección sólo hay que tener cuenta las siguientes reglas:

Que tenga una longitud mínima de seis caracteres.

Que no sea una palabra con significado (ejemplo: PAPA).

Que no se corresponda con las iniciales de nombre del usuario o de la empresa.

Que no sea una letra repetitiva.

Que no este formada por letras contiguas del alfabeto.

Que no este formada por letras contiguas del teclado.

Que mezcle letras mayúsculas, minúsculas y números.

Y por ultimo, cambie periódicamente las claves de acceso.

SEGURIDAD EN LA EMPRESA

Tenemos que tener en cuenta:

Los ordenadores son accesibles para múltiple usuarios.

Pueden aparecer problemas de sabotaje.

Pueden aparecer nuevas vías de inseguridad.

Origen de la amenaza

Es cierto que la seguridad informática incluye sistemas de alimentación ininterrumpida, copias de seguridad y hardware tolerante a fallos, pero la mayor amenaza para la seguridad la presentan los propios humanos.

Esa amenaza puede venir de los siguientes personajes:

El descontento: se trata del empleado disgustado con la organización por cualquier motivo laboral o personal.

El curioso: todas las personas son curiosas por naturaleza, para algunas de ellas la cantidad y el tipo de información que se puede almacenar en algunos ordenadores se convierte en una atracción irresistible.

El incompetente: dos de las mayores amenazas de la seguridad son el descuido y la falta de formación adecuada.

SEGURIDAD EN HARDWARE

Para acceder al software hace falta establecer un camino físico.

Principales componentes hardware son:

Cables.

Interfaces y conectores.

Periféricos.

Componentes de seguridad.

Cables y conectores

El cable puede ser objeto de alguien que pretenda atacar la red si su objetivo es únicamente interferir en su funcionamiento o acceder a los datos que circulan por el mismo. Los riesgos son:

Establecimiento de una nueva conexión no autorizada puenteando cualquiera de las conexiones existentes.

Haciendo escuchas sin establecer conexión.

En este tipos de riesgos, la fibra óptica ofrece ventajas frente al cable de pares o cable coaxial.

Las interfaces y conectores son

...