modulo 3 - seguridad informatica y redes - 2015 (1)
DESCRIPTION
Seguridad Informatica y RedesTRANSCRIPT
Seguridad Informátic
a
Material de Apoyo DidácticoIng. Ronald J. Mitre R.
“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad.”
Benjamin Franklin
Introducción
La tendencia cada vez más dominante, hacia la interconectividad
y la iteroperabilidad de las redes, de las máquinas de computación, de las
aplicaciones, e incluso, de las empresas, ha situado a la seguridad de los
sistemas de información como un elemento central en todo el desarrollo
de la sociedad.
La seguridad ha pasado de utilizarse para preservar los datos de
gobiernos en asuntos militares o diplomáticas, a tener una aplicación de
dimensiones inimaginables y crecientes que incluye transacciones
financieras, información personal, archivos médicos, comercio y
negocios por internet.
Sistemas de Información
Conjunto de componentes
interrelacionados que recolectan,
procesan, almacenan y
distribuyen información para
apoyar la toma de desiciones y el
control en una organización.
Elementos que componen un SI
Fuente: Elaboración y Mantenimiento de Sistemas de Información. http://chris-sistemas-de-informacion.blogspot.com/p/unidad-1-implementacion-de-sistemas-de.html
Funciones de los SI
SISTEMAS DE INFORMACIÓN
Entrada
Procesamiento Clasificar Ordenar Calcular
Salida
Proveedores
ENTORNO
ORGANIZACIÓN
Clientes
Retroalimentación
Agencias reguladoras Accionistas
Competidores
Fuente: Sistemas de Información Gerencial, Administración de la Empresa Digital. LAUDON. Pág. 15
SISTEMAS INFORMÁTICOS
Conjunto de elementos físicos
(hardware, dispositivos,
periféricos y conexiones), lógicos
(sistemas operativos, aplicaciones
y protocolos) y con frecuencia se
incluyen también los elementos
humanos(personal experto que
maneja el software y el hardware).
SEGURIDAD
Es estar libre y exento de todo peligro, daño o riesgo.
Una característica de cualquier sistema
(informático o no) que nos indica que ese
sistema está libre de todo peligro, daño o
riesgo, y que es, en cierta manera, infalible.
SEGURIDAD…
Tipos de Seguridad
ACTIVA
Conjunto de defensas o medidas cuyo objetivo es evitar o reducir los riesgos que amenazan al sistema.
Definición
Impedir el acceso de la información a
usuarios no autorizados mediante la
introducción de nombres de usuarios
y contraseñas.
Evitar la entrada de virus a través de
los antivirus.
Encriptación.
Lectura no autorizada de mensaje.Ejemplos
SEGURIDAD…
Tipos de Seguridad
PASIVA
Esta formada por las medidas que se implantan para minimizar su repercusión y facilitar la recuperación de los sistemas.
Definición
Tener todos los días copias de
seguridad de los dato.Ejemplos
SEGURIDAD INFORMÁTICA
Es la disciplina que se ocupa de
diseñar normas, procedimientos,
métodos y técnicas destinados a
conseguir un sistema de
información seguro y confiable.
SEGURIDAD INFORMÁTICA …
HISTORIA
“Cliff Stoll era un astrónomo dedicado al
diseño de óptica telescópica en la
Universidad de Berkeley, sus conocimientos
en computo le valieron un puesto de
ayudante de administrador, en el centro de
informática del Lawrence Berkeley
Laboratory, cuando no pudo continuar con
sus labores de astronomía en 1986.”
Fuente: breve historia de la seguridad informática. http://g0tr00t.wordpress.com/2010/02/17/breve-historia-seguridad/
SEGURIDAD INFORMÁTICA … Qué hay que conocer para entablar un sistema de seguridad.
Los elementos que componen el sistema.
Se obtiene mediante entrevistas d e los responsables
Los Peligros que afectan al sistema (accidentales o Provocados).
Se deducen de los datos, pruebas y muestreo del mismo.
Medidas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales.
SEGURIDAD INFORMÁTICA … Los daños producidos por falta de seguridad pueden ser:
Fraudulento: Daños causados por software malicioso o por mala voluntad de algún miembro del personal como acceso al sistema, robo o accidentes provocados.
Fortuito: Errores cometidos accidentalmente por los usuarios, accidentes, cortes de fluidos eléctricos,
SEGURIDAD INFORMÁTICA … Propiedades de un sistema de información seguro.
INTEGRIDAD CONFIDENCIALIDAD
Garantiza que los datos
no han sido alterados ni
destruidos de modo no
autorizados.
Hecho en el que los datos e
información están únicamente al
alcance del conocimiento de las
personas, entidades autorizadas.
DISPONIBILIDADLa información ha de estar disponible
para los usuarios autorizados.
SEGURIDAD INFORMÁTICA … Objetivos
Asegurarse que tanto los datos como la
información que se manejen en una empresa
permanezcan confiables y seguros.
Permitir que una organización cumpla con todos
sus objetivos de negocio o misión,
implementando sistemas que tengan un especial
cuidado y consideración hacia los riesgos
relativos a las TIC de la organización, a sus
socios comerciales, clientes, etc..
SEGURIDAD INFORMÁTICA …ENTIDADES IMPLICADA EN LA SEGURIDAD
Desarrolladores de software.
Fabricantes de productos
Integradores de datos en el
sistema.
Compradores
Organización de las
evaluaciones de la seguridad.
Administradores de sistemas y
de seguridad.
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
SEGURIDAD FISICA
La Seguridad Física consiste en la
aplicación de barreras físicas y
procedimientos de control, como
medidas de prevención.
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
CATEGORÍAS DE LA SEGURIDAD
FISICA
FACTORES
AMBIENTALES
INTERFERENCIA
HUMANA
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
FACTORES AMBIENTALES
Desastres naturales, incendios
accidentales tormentas e
inundaciones
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
INTERFERENCIA HUMANA
Robos, disturbios, sabotajes
internos y externos.
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
Medidas para mejorar la seguridad
física de una instalación
No deje el sistema, las unidades de cinta, las terminales o las estaciones de trabajo sin vigilancia durante largos períodos de tiempo.
No deje la consola del sistema u otros dispositivos de terminal conectados como raíz y sin supervisión alguna.
Sensibilice a los usuarios del sistema sobre los riesgos que amenazan la seguridad física del equipo.
Guarde las copias de seguridad en una zona segura y limite el acceso a dicha zona.
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
SEGURIDAD LOGICA
Es la aplicación de barreras y
procedimientos que resguarden el
acceso a los datos y sólo se permiten
acceder a ellos a las personas
autorizadas para hacerlo
SEGURIDAD INFORMÁTICA … tipos de seguridad iNFORMÁTICA
OBJETIVO DE LA SEGURIDAD LOGICARestringir el acceso a los
programas y archivos.
Asegurar que los operadores puedan trabajar
sin una supervisión minuciosa y no puedan
modificar los programas ni los archivos que no
correspondan.
Asegurar que se estén utilizados los datos,
archivos y programas correctos en y por el
procedimiento correcto.
Que la información transmitida sea recibida sólo por el destinatario al cual ha
sido enviada y no a otro.
Que la información recibida sea la misma que ha sido
transmitida.
Que existen sistemas alternativos secundarios de
transmisión entre diferentes puntos.
Que se disponga de pasos alternativos de emergencia
para la transmisión de información.
Fuente: Prof. Doris Pinzón
SEGURIDAD INFORMÁTICA … principios de la seguridad iNFORMÁTICA
1º Principio: El Acceso más FácilEl intruso al sistema utilizará el artilugio que haga
más fácil su acceso y posterior ataque.
2º Principio: El de la Caducidad del SecretoLos datos confidenciales deben protegerse sólo hasta que ese secreto pierda su valor como tal.
3º Principio: El de la eficiencia de las medidas tomadas.Las medidas de control se implementan para que tengan un comportamiento efectivo, eficiente, sean fáciles de usar y apropiadas al medio
conclusiones
1. La seguridad es un proceso continuo multidimensional,
que debe tenerse en cuenta en la definición, en la gestión
y en la reingeniería de empresas y procesos de negocio.
2. La seguridad se puede observar en diferentes planos de la
sociedad, como una comunidad, una organización, en un
producto, o en un servicio.
REFERENCIAS JAVIER AREITIO. (2008) Seguridad de la información - Redes,
informática y sistemas de información. Editorial Paraninfo. 592 páginas.
Purificación Aguilera. (2008) Seguridad Informática. Editorial Editex.
Jean – Marc. (2004) Seguridad en la Informática de Empresa. Riesgos,
amenazas, prevención y soluciones. Editorial ENI. 424 páginas.