Telematica

TELEMATICA

TRABAJO COLABORATIVO 2

Por:

JULIAN S MACHADO B: 13825003

Tutor:

EDGAR RODRIGO ENRIQUEZ ROSERO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

INGENIERÌA DE SISTEMAS

CAREPA 2 DE ABRIL DE 2012

CEAD TURBO

INTRODUCCION

En este trabajo se desarrollara un test de seguridad para medir los niveles de riesgos en materia de seguridad de la información existente en los equiposde las diferentes empresas donde usted trabaja, conoce o desee aplicarla, cada integrante el equipo debe por lo menos realizar dos encuestas, que tenga: Nombre del usuario, Cargo en la entidad, Número de la oficina, Identificación de Equipo, Fecha.

Las preguntas corresponden al manejo de password y contraseña y con respecto al equipo que está bajo mi responsabilida

Se debe recopilar la información de cada uno de los integrantes del grupo, se realizará una estadistica con cada una de las preguntas y en base a los resultados se realiza:

 Recomendaciones de seguridad a cada uno de los que le colaboró en la encuesta.

 Sustentar el porqué de estas recomendaciones.

 Las recomendaciones deben ser sustentadas por bases no solo teóricas sino tecnológicas existntes en el momento.

 En una segunda parte se descarga de internet la película Takedow (asalto final), donde se explicará los siguientes conceptos vistos en el módulo:

 Arquitectuea de seguridad

 Autenticación y control de acceso

 Integridad y Mecanismos de seguridad

 Cifrado Descifrado

 Comprensión Con y Sin Perdida

 Usted observa en la película ataque pasivo, ataque activo o los dos? Sustente su respuesta.

DESARROLLO DE LA TEMATICA

A continuación usted encontrará un test de seguridad para medir el riesgo en materia de seguridad de la información existente en los equipos de las diferentes empresas donde usted trabaja, conoce, o desee aplicarla. Solicite a la persona que le responda que su respuesta sea lo más cercana a la realidad, es decir que responda con sinceridad, todas las preguntas con el amplio conocimiento de los administradores de una red. Cada integrante del grupo debe por lo menos hacer diligenciar 2 encuestas:

Una vez esté recopilada la información deben realizar una estadística por cada una de las preguntas, y con base en los resultados realizar:

Estadistica

a) Comparto mi contraseña de acceso a mi equipo con mis compañeros de trabajo Si:1 NO: 3

b) Mi contraseña tiene por lo menos un carácter especial(&$%¡=!”//)?. Si:1 NO: 3

c) Mi contraseña tiene por lo menos 8 caracteres? Si: 1 NO: 3

d) Mi contraseña tiene que ver algo con mi vida cotidiana? Nombre de mis seres queridos más cercanos Mascota, mi familia, nombre de mi ciudad? Si: 3 NO: 1

e) Mi contraseña es solo una secuencia de números? Placa de carro, número de cédula, fecha de nacimiento. Si: 2 NO: 2

f) Acostumbro a repetir mis contraseñas para no olvidarlas? Si: 2 NO: 2

g) Para que no se olviden mis contraseñas o password, las apunto en un lugar seguro en mi puesto de trabajo? Si: 2 NO: 2

h) Mi contraseña ha sido descifrada alguna vez? Si NO: 4

CON RESPECTO AL EQUIPO QUE ESTÁ BAJO MI RESPONSABILIDAD

i) El mantenimiento del software lo realiza un personal especializado? Si: 3 NO: 1

j) Instala hardware y software por su propia cuenta o informa al personal encargado?

Si 1 NO: 3

k) He perdido información importante por causa del fluido eléctrico?. Si: 2 NO: 2

l) Ejecuto mi antivirus por lo menos una vez al día? Si: 2 NO: 2

m)

 Recomendaciones que usted como todo un profesional en sistemas y seguridad le daría a cada usuario que le colaboró en la encuesta.

Realmente son multiples las recomendaciones que se le darian a los usuarios y a las empresas( sean estas grandes o pequeñas) en materia de seguridad informatica, que aveces poco cuesta, pero que hay que practicar, en internet existen multiples las recomensaciones y las protecciones gratis que se encuentran para protegerse contra

cualquier tipo de ataque sea este pasivo o activo, hacker, virus, gusanos, robos, suplantación en fin, hasta tormentas electricas, terremotos, incendios, inundaciones y otros elementos. A continuacion agregamos diez recomendaciones sencillas para tener en cuenta cuando trabajas en un pc de tu empresa:

RECOMENDACIONES SEGÚN LAS ENCUESTAS

a) Comparto mi contraseña de acceso a mi equipo con mis compañeros de trabajo Si:1 NO: 3

Lo ideal es que no compartas tu contraseña con ninguno de los compañeros de trabajo, pero hay empresas, en las cuales por motivos ajenos a ti, debes comparir tus contraseñas, ya sea por turnos, la recomendación es que al terminar tu jornada debes hacer un backup, copia de seguridad de tus archivos, por si se presenta alguna anomalía con los que utilizan tu computador.

b) Mi contraseña tiene por lo menos un carácter especial(&$%¡=!”//)?. Si:1 NO: 3

Recomendaria utilizar una frase con caracteres especiales, sobre todo si trabajas en una empresa que manejan datos confidenciales, la frase debe ser algo que recuerdes con facilidad y le agregues caracteres no convencionales para hacerla más dificil de plagiar, la puedes colocar intermedio o al final y combinarla con caracteres numericos.

c) Mi contraseña tiene por lo menos 8 caracteres? Si: 1 NO: 3

Te recomendaría que utilizes claves que tengan como mínimo 8 caracteres, porque el número de combinaciones para decifrar una clave se aumentará y no es posible plagiarla tan facilmente en tan corto tiempo.

d) Mi contraseña tiene que ver algo con mi vida cotidiana? Nombre de mis seres queridos más cercanos Mascota, mi familia, nombre de mi ciudad? Si: 3 NO: 1

Recomendación: esa sería lo primero que buscaría un intruso que quiera acceder a tus archivos, los hacker o crakeres, siempre estan al acecho y es lo primero que averiguarían para poder acceder a tus cuentas o archivos, porque es lo primero que la gente hace, la clave el nombre de mi mascota ( “minino”), L arecomendación es que uses contraseñas que no tengan nada que ver con tus allegados, para ser dificil de rastrear, con caracteres especiales que tu puedas recordar, esto lo recomiendan los expertos en seguridad informática.

e) Mi contraseña es solo una secuencia de números? Placa de carro, número de cédula, fecha de nacimiento. Si: 2 NO: 2

Al igual que el anterior punto, mi recomendación, es que no le coloques a tus claves fechas especiales, ni número de cedula o placa, porque es lo primero que buscarían para acceder a tus cuentas o archivos.

f) Acostumbro a repetir mis contraseñas para no olvidarlas? Si: 2 NO: 2

Es recomendable no repetir las contraseñas, utiliza contraseñas diferentes para cada una de las actividades que realizas en internet o navegador, porue estas quedan grabadas en ellas, así como en tu movil, si se te llega a perder y tienes gravadas tus

contraseñas, es importante avisar inmediatamente a las empresas de tu celular para que bloquen tu simcard y cambiar inmediatamente todas las claves que tienes grabadas en el.

g) Para que no se olviden mis contraseñas o password, las apunto en un lugar seguro en mi puesto de trabajo? Si: 2 NO: 2

Recomendación: Nunca debes de apuntar tus contraseñas en el puesto de trabajo, así sea tú el unico que maneja ese computador, memorizalas es a es la clave para que esten seguras, nunca se sabe quien puede tener acceso a las computadoras en horas no laborales o tu puesto de trabajo.

h) Mi contraseña ha sido descifrada alguna vez? Si NO: 4

Recomendación: Aunque tu contraseña na haya sido descifrada, una recomendación es que la varies cada cierto tiempo, así, no tendras inconvenientes de que pueda ser discifrada o plagiada por alguien de tu officina.

i) El mantenimiento del software lo realiza un personal especializado? Si: 3 NO: 1

Recomendación: Es de especial atención, que los mantenimientos siempre lo realice personal calificado, así tu seas un experto, primero las empresas, siempre tienen a su disposición, personal calificado para esos casos, así que si se daña, o se pierde información, eso ya no esta bajo tu responsabilidad.

j) Instala hardware y software por su propia cuenta o informa al personal encargado?

Si 1 NO: 3

Recomendación: No istalar softwares ni Hardwares por tu propia cuenta, siempre debes informar al personal encargado de que lo haga, así evitaras inconveniente de bloqueo o de perdida de información que pueda suceder al instalar softwares o hardwares.

k) He perdido información importante por causa del fluido eléctrico?. Si: 2 NO: 2

Recomendación: Todos los aparatos de oficina , deben estar protegidos contra una alza o baja de tensión electrica o contra un cortocircuito, si no lo estas debes de informar al personal de informatica para que consiga los elementos para tal fín.

l) Ejecuto mi antivirus por lo menos una vez al día? Si: 2 NO: 2

Recomendación, siempre que utilices memorias, cd, o cualquier medio de almacenamiento para ingresar a tu computador, debes correrle el antivirus, para evitar inconvenientes, si ingresas información a tu computador de internet, asegurate de que las paginas que has visitados sean confiables y no tengan virus o gusanos, y la mejor forma es vacunando tu computador o utilizando algun software de detección contra ataques indeseados.

Acontinuación te dejamos estas recomendaciones generales bajadas de internet:

1. Crea un sistema secreto para generar tus claves.

...