SEGURIDAD INFORMÁTICA

Enviado por armando18 • 8 de Junio de 2015 • 1.693 Palabras (7 Páginas) • 209 Visitas

Página 1 de 7

República Bolivariana de Venezuela.

Ministerio del Poder Popular para la Educación Universitaria.

Universidad Territorial Deltaica “Francisco Tamayo”.

Tucupita, Estado Delta Amacuro.

TSU:

Armando Bonilla C.I:24.580.471.

PROFESOR:

Ing. Andrés Gomes.

SEGURIDAD INFORMÁTICA

Al abordar el tema de Seguridad Informática, se debe tener muy en claro que no existe una seguridad en términos absolutos. Sólo se pueden reducir las oportunidades de que un sistema sea comprometido o minimizar la duración y daños provocados a raíz de un ataque.

Al tratar el asunto, se está considerando que se encuentran en riesgo tres elementos:

a) Los datos: información guardada en las computadoras. Ellos tienen tres características a proteger:

• Confidencialidad

• Integridad

• Disponibilidad

b) Los recursos: el equipamiento en sí mismo.

c) La reputación.

Una de las actividades iniciales es el Análisis de riesgos, para lo cual, se debe realizar un modelado de amenazas. Se trata de una actividad de carácter recurrente.

Un riesgo es una combinación de activos, vulnerabilidades y atacantes.

Elementos

• Lo que se quiere proteger: los activos

• Objetivos de seguridad: niveles y tipos de protección que requiere cada activo.

 Confidencialidad de los datos: se garantiza que la información es accesible sólo a aquellas personas autorizadas a tener acceso a la misma.

 Integridad de datos y sistemas: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.

 Disponibilidad del sistema/red: se garantiza que las personas usuarias autorizadas tengan acceso a la información y recursos relacionados con la misma toda vez que se requiera.

• Amenazas

• Motivos: financieros, políticos, personales/sicológicos.

 Bauer propone utilizar por ejemplo:

• Análisis simple de riesgos: cuando se han identificado los activos, vulnerabilidades y algunos posibles atacantes, se deberá correlacionarlos y cuantificarlos. Una forma sencilla es calcular las Expectativas de Pérdidas Anualizadas (ALEs, Annualized Los Expectancies), donde para cada vulnerabilidad asociada a sus activos se debe estimar:

 Su Expectativa de Pérdida Individual (SLE, Single Loss Expectancy) donde se estima el coste de sustituir o recuperar ése activo.

 El Ratio Anual de Ocurrencias esperadas (ARO, Annual Rate of Occurrence)

Luego se multiplican esto ratios para obtener las Expectativas de Pérdidas Anualizadas de esa vulnerabilidad (ALE) es decir, para cada vulnerabilidad se calcula: SLE x ARO = ALE (coste/año).

Se estima luego las Ocurrencias Anuales Esperadas (EAO, Expected Annual Occurrence) que se expresan en número o fracción de incidentes por año.Este valor se multiplica con el obtenido anteriormente de donde se obtendrá, para el incidente considerado, el coste por año.

En este tipo de análisis será de gran utilidad añadir ALEs asociados a una misma vulnerabilidad. Si bien este método involucra un elemento de subjetividad es muy útil para enumerar, cuantificar y valorar riesgos como así también, para focalizar los gastos de seguridad informática y preparar los presupuestos correspondientes.

• Árboles de ataque: desarrollados por Bruce Schneier. Se trata de una representación visual formal y metódica sobre la seguridad de los sistemas basados en las variantes de los ataques (los ataques posibles contra un determinado objetivo). Se representan mediante estructuras de árboles donde se denomina nodos raíz a la meta (el objetivo a atacar) y las diferentes maneras de lograr dicha meta se denominan nodos hojas. Una vez diseñado, se añaden los costes al árbol para estimar las pérdidas que podrían suponer los diferentes ataques.

Hay que tener en consideración que los ataques pueden ser direccionados a:

 Servidores.

 Red.

 Aplicaciones web.

Estrategias generales para minimizar los ataques:

 Observar el principio del menor privilegio.

 Defensa a fondo o en profundidad.

 Redundancia: utilizar más de un mecanismo de seguridad.

 Punto de choque.

 Eslabón más débil.

 Postura de falla segura.

 Definición y uso de políticas y procedimientos.

 Mantenerse informado/actualizado.

SERVIDORES

Ataques a servidores

• Servidores Web: Utilización de vulnerabilidades conocidas que posibilitan ejecutar código arbitrario, acceso no autorizado a archivos o denegación de servicio (DoS).

• Servicios de administración remota: Telnet, SSH, Microsoft Terminal Server.

• Servicios de administración de contenidos: FTP, SSH/SCP, etc.

• Servidores de Nombres: ataque al servidor, modificación de zonas, cache poisoning, etc.

• Servidor de correo electrónico: intercepción de datos confidenciales; spam; propagación de virus, apropiación del

...

Descargar como (para miembros actualizados) txt (12.8 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Informe del departamento de estado de Мéxico sobre la situación en materia de seguridad
El Departamento de Estado incluyó hoy por primera vez en su alerta de viajes a México a los estados de Veracruz, Aguascalientes y Colima, con

2 Páginas • 767 Visualizaciones
Informe De Pasantia De Seguridad E Higiene Industrial
Índice 1. Introducción 03 2. Definición de los Objetivos 04 3. Análisis de la empresa. 05 4. Etimología, Origen e Historia Evolutiva del Plástico 06

22 Páginas • 2394 Visualizaciones
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS
INFORME SOBRE SALUD OCUPACIONAL Y SEGURIDAD INDUSTRIAL EN EMPRESAS Según informes que han hecho sobre salud ocupacional y seguridad industrial en empresas, se ha encontrado

2 Páginas • 2582 Visualizaciones
Informe Seguridad Esc
Informe sobre el programa de seguridad escolar. Estrategias: 1.- Fumigación. 2.- Aplicación del filtro al inicio de cada jornada. 3.- Abastecimiento del botiquín. 4.-Aplicacion de

2 Páginas • 522 Visualizaciones
Informe Sobre Las Consecuencias De La Falta De Seguridad Informática
Anteriormente la seguridad en las empresas se encaminada a proteger los activos físicos e instalaciones ya que ése era el mayor activo de las organizaciones

3 Páginas • 2809 Visualizaciones
INFORME DE HIGIENE Y SEGURIDAD EN LA PRODUCCIÓN ALIMENTARIA
INTRODUCCIÓN En la Producción Alimentaria es importante ser precavido con los ingredientes que se usa y con el modo de preparar y procesan los alimentos,

11 Páginas • 677 Visualizaciones
Informe Se Seguridad Y Salud Ocupacional
INFORME VISITA TECNICA A MAXI ABASTOS JOHN ANDERSON RAYO MENDOZA YEFERSON GARCIA BARRAGAN JOHN EDWARD SANTOS GARZON OLIVER ANDRES RODRGUEZ CORPORACION INSTITUTO POLITECNICO SUR COLOMBIANO

26 Páginas • 1457 Visualizaciones
INFORME SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMATICA
INFORME SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMATICA PRESENTADO POR: ENRIQUE ALEJANDRO ARISTIZABAL MUÑOZ CALI 17 DE ABRIL DE 2013 INTRODUCCION

3 Páginas • 531 Visualizaciones
FACTORES INTERNOS Y EXTERNOS QUE AFECTAN LA SEGURIDAD Y DEFENSA (Informe)
INTRODUCCION Venezuela, se ha caracterizado siempre por ser una nación pacífica y amable, pero esto no quiere decir que escapa a la posibilidad de sufrir

8 Páginas • 2132 Visualizaciones
Informe Seguridad Fisica Y Del Entorno
OBJETIVOS Prevenir e impedir accesos no autorizados, daños e interferencia a las sedes, instalaciones e información de la organización. Proteger el equipo y la información

20 Páginas • 1671 Visualizaciones