Etapa 4 Preparatoria 17 Seguridad en informática

Enviado por Roberto8989 • 22 de Noviembre de 2019 • Resúmenes • 1.414 Palabras (6 Páginas) • 211 Visitas

Página 1 de 6

[pic 1] [pic 2]

Universidad Autónoma de Nuevo León

Preparatoria 17

Seguridad en informática

Etapa IV

Maestro: Edgar Omar Salazar Fajardo

Nombre: Fernando Montoya Delgado

Grupo: 512

Matricula: 1917304

Medidas de Protección

Existen diversas medidas de protección desde la más básica para un usuario doméstico hasta aquellas que requieren su práctica se lleve por un experto en seguridad informática.

Es recomendable seguir con una serie de consejos, prácticas y costumbres para maximizar la seguridad informática en la organización, algunos de ellos son los siguientes:

Mantener actualizado el equipo (sistema operativo y aplicaciones). Hacer copias de seguridad con frecuencia.
Instalar un Software legal (se obtiene garantía y soporte).
Usar contraseñas fuertes (evitar nombres, Fechas, datos conocidos deducibles, etc.)
Utilizar herramientas de seguridad para proteger o reparar el equipo. No descargar o ejecutar archivos desde sitios sospechosos procedentes de correos sospechosos o no solicitados.
Analizar con antivirus todo lo que se descargue.
No facilitar la cuenta de correo a desconocidos o publicarla en sitios desconocidos.

Además de estas recomendaciones básicas también existen otras medidas de seguridad un tanto más complejas como las siguientes.

Controles de acceso

El objetivo de estas medidas es administrar tanto el acceso a la información como el entorno del equipo de cómputo y comunicaciones. Para esto se deben establecer tres puntos principales:

Políticas de control de acceso: Es un documento o varios documentos en los que la empresa define su filosofía, estrategia, normativas y prácticas relacionadas con la confiabilidad, integridad y disponibilidad de información y sistemas de información. De esta forma, los objetivos de seguridad informática en la empresa son definidos de un modo general atreves de la política de seguridad informática
Registro de usuarios: registrar usuarios para acceder a los distintos servicios de la red y los sistemas mantenimiento un control de registro de usuarios, se deberá asegurar el acceso de usuarios autorizados y prevenir el acceso no autorizado a los sistemas de información, se busca controlar los accesos a los diferentes sistemas registrando el nombre del sistema, nombre, usuario, contraseña y la asignación de derechos de sistema y/o los servicios.
Gestión de privilegios: los usuarios solo ven lo que necesitan y cuando lo necesitan, el uso inapropiado de los privilegios de administración del sistema puede ser un factor que contribuye mucho a las fallas o violaciones del sistema. Debido a esto deben ser establecidos roles de usuarios ya que no todos ellos pueden tener acceso a la misma información contenida en el sistema de información. Por ejemplo, un usuario administrador puede acceder a cualquiera de los aspectos del sistema, configurando o modificando cualquier parámetro de este. Este usuario tiene control total, por lo que puede realizar cualquier operación de configuración o mantenimiento sobre este, lo que un usuario normal de sistema no debería poder hacer.

Pentesting

Pen Test es como comúnmente se denomina a los “Test de penetración” o inglés “Penetrartion Tests”, y son en conjunto la forma de denominar a una serie de técnicas utilizadas para evaluar la seguridad de redes, sistemas de computación y aplicaciones involucradas en los mismos.

Mediante estas técnicas, el Black, White o Ethical Hacker puede descubrir vulnerabilidades en el sistema estudiado, y usarlas para obtener acceso al mismo, por lo que esta técnica se diferencia entre otras cosas por el “análisis de vulnerabilidades” en que este último una vez detectadas no son usadas para penetrar el sistema.

Criptografía

La palabra criptografía es un término genérico que describe todas las técnicas que permiten cifrar mensajes o hacerlos ininteligibles sin recurrir a una acción específica.

La criptografía se basa en la aritmética: en el caso de un texto, consiste en transformar las letras que conforman el mensaje en una serie de números (en forma de bits ya que los equipos informáticos usan el sistema binario) y luego realizar cálculos con estos números para modificarlos y hacerlos incomprensibles.

El resultado de esta modificación (el mensaje cifrado) se llama texto cifrado, en contraste con el mensaje inicial, llamado texto simple.

Las claves simétricas: son las claves que se usan tanto para el cifrado como el descifrado. En este caso hablamos del cifrado simétrico o cifrado con clave secreta.

Las claves asimétricas: son las claves que usan en el caso del cifrado asimétrico (también llamado cifrado con clave pública). En este caso, se usa una clave para el cifrado y otra para el descifrado.

Existen diferentes técnicas para el cifrado de mensajes, entre ellos:

...

Descargar como (para miembros actualizados) txt (9.1 Kb) pdf (275.2 Kb) docx (219.1 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe del departamento de estado de Мéxico sobre la situación en materia de seguridad
El Departamento de Estado incluyó hoy por primera vez en su alerta de viajes a México a los estados de Veracruz, Aguascalientes y Colima, con

2 Páginas • 767 Visualizaciones
Informe De Pasantia De Seguridad E Higiene Industrial
Índice 1. Introducción 03 2. Definición de los Objetivos 04 3. Análisis de la empresa. 05 4. Etimología, Origen e Historia Evolutiva del Plástico 06

22 Páginas • 2394 Visualizaciones
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS Según informes que han hecho sobre salud ocupacional y seguridad industrial en empresas, se ha encontrado

2 Páginas • 2583 Visualizaciones
Informe Etapa 1
Definición de los Objetivos del Proyecto. Objetivo General. La campaña tiene como objetivo general concientizar nuestro público objetivo sobre la protección y autocuidado de las

6 Páginas • 411 Visualizaciones
CONTROL JURISDICCIONAL Y ACTIVIDAD PROBATORIA EN ETAPA PREPARATORIA
CONTROL JURISDICCIONAL Y ACTIVIDAD PROBATORIA EN ETAPA PREPARATORIA .- Es la Constitución la que resuelve un primer problema planteado en el derecho procesal penal, en

26 Páginas • 1134 Visualizaciones
Informe Seguridad Esc
Informe sobre el programa de seguridad escolar. Estrategias: 1.- Fumigación. 2.- Aplicación del filtro al inicio de cada jornada. 3.- Abastecimiento del botiquín. 4.-Aplicacion de

2 Páginas • 522 Visualizaciones
INFORME FINAL PRACTICAS PREPARATORIAS EN LOS ÁMBITOS LABORALES DE LA PSICOLOGÍA
Lineamientos para la elaboración del Informe Final de las Prácticas Portada UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS (Universidad del Perú, DECANA DE AMÉRICA) FACULTAD DE

2 Páginas • 1494 Visualizaciones
Informe Sobre Las Consecuencias De La Falta De Seguridad Informática
Anteriormente la seguridad en las empresas se encaminada a proteger los activos físicos e instalaciones ya que ése era el mayor activo de las organizaciones

3 Páginas • 2809 Visualizaciones
EL CONTROL DE PLAZOS EN LA ETAPA DE INVESTIGACION PREPARATORIA
I. LOS PLAZOS Los plazos de la actividad procesal regulados por el código procesal penal son por, días, horas y el de la distancia. Se

6 Páginas • 1925 Visualizaciones
INFORME DE HIGIENE Y SEGURIDAD EN LA PRODUCCIÓN ALIMENTARIA
INTRODUCCIÓN En la Producción Alimentaria es importante ser precavido con los ingredientes que se usa y con el modo de preparar y procesan los alimentos,

11 Páginas • 677 Visualizaciones